RGPD, LOPD, LSSice.

LOPD o Ley de Protección de datos

Es el derecho a la protección de datos personales. Su fin es evitar que se disponga de información que afecte a la intimidad y demás derechos fundamentales y libertades públicas.

¿QUIENES TIENEN QUE CUMPLIRLA?

Personas, empresas y organismos que dispongan de datos de carácter personal.

OBLIGACIONES

  • Dar de alta los ficheros en la Agencia Española de Protección de datos.
  • Elaborar y mantener actualizado el Documento de Seguridad.
  • Obtener la legitimidad de los afectados.

CUANTÍA DE LAS SANCIONES

Infracciones leves: 601,01 - 60.101,21

  • No solicitar la inscripción del fichero en la  AEDP (Agencia Española de Protección de Datos)
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • No atender las consultas por parte de la AGPD.

Infracciones graves: 60.101,21- 300.506,25

  • No inscribir los ficheros en la AGPD.
  • Utilizar los ficheros con distinta finalidad a la de su creación.
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado.
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Infracciones muy graves: 300.506,25- 601.012,1 €

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recogida de datos de manera engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  •  No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización.

RGPD o Reglamento de Protección de datos

Está ya en vigor desde mayo de 2016  (art. 99 RGPD).  A partir del 25 de mayo de 2018  (art. 99 RGPD) este reglamento se aplica de forma directa  tanto en sujetos privados como públicos.

Se aplicará de forma simultánea a la LOPD y el resto de normas en materia de protección de datos, tanto a nivel estatal como  autonómica, y todo aquello derivado de informes, resoluciones, recomendaciones y sentencias judiciales.

¿QUIÉNES ESTÁN OBLIGADOS?

  • Sociedades.
  • Autónomos.
  • Comunidades.
  • Asociaciones.
  • Administración Pública en todos los Estados miembros de la Unión Europea.
  • Encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.

¿A QUÉ SE APLICA?

  • Al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado.
  • Al tratamiento de datos personales de interesados  cuando las actividades de tratamiento estén relacionadas con ofertas de bienes, servicios o control de comportamiento.
  •  Al tratamiento de datos personales por parte de un responsable que esté establecido en un lugar en que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

MULTAS

En caso de incumplimiento las multas ascienden a:

20.000.000 EUR como máximo.

Una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, en el caso de una empresa.

¿QUÉ TENGO QUE HACER PARA CUMPLIR CON EL REGLAMENTO?

  • Auditoría de protección de datos legal e informática
  •  Informar sobre:
    • Finalidad.
    • Destinatarios ficheros.
    • Obligación o no de la entrega y sus consecuencias.
    • Los derechos del interesado.
    • La identidad del responsable.
    • La base jurídica del tratamiento.
    • El tiempo máximo que se mantendrán los datos.
    • La identificación (si fuera necesario) del Delegado de Protección de datos.
    • Si habrá o no trasferencia internacional de datos.
    • El derecho a presentar una reclamación.
    • La existencia o no de decisiones automatizadas.
  • Análisis riesgo. Vulnerabilidades informáticas y potenciales brechas de seguridad.
  • Evaluación de impacto. Mide el riesgo para los derechos y libertades de las personas físicas, en relación con la protección de datos.
  • Asignar un delegado de protección de datos.
  • LSSice (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)

Es la ley encargada de regular el comercio electrónico.

¿QUIÉNES DEBEN CUMPLIRLA?

Deberán cumplir con ella aquellos que realicen las siguientes actividades:

  • Contratación de bienes y servicios por vía electrónica.
  • Envío de  información o de comunicaciones comerciales por este medio.
  • Las actividades de intermediación relativas a la provisión de acceso a la red.
  • Transmisión de datos por redes de telecomunicaciones,
  • Realización de copia temporal de las páginas de Internet solicitadas por los usuarios,
  • Alojamiento en los propios servidores de información.
  • Servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet.
  • Cualquier servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio...), siempre que represente una actividad económica para el prestador.
  • La organización y gestión de subastas por medios electrónicos o de mercados y centros comerciales virtuales.
  • La gestión de compras en la red por grupos de personas.

¿A QUÉ OBLIGA ESTA LEY?

Tu web deberá mantener visible:

  • INFORMACIÓN
    • El NIF, la dirección de correo electrónico, el número teléfono o fax, así como su denominación social.
    • Datos de contacto.
    • Los códigos de conducta a los que pertenezca la empresa.
    • Los productos y los precios de los mismos (mostrando siempre el coste de los impuestos o los gastos de envío en el caso de que los hubiera).
    • La información de inscripción registral.
    • Otros datos: autorización administrativa, colegiación y titulación académica del personal que ejerza la actividad.
    • Finalidad con la que se recopila la información.
  • CONTRATOS VÍA ELECTRÓNICA
    • En el caso de que se haga publicidad o comunicaciones vía electrónica: el mensaje debe ser claro y se habrá de identificar claramente a la empresa.
    • En envíos de SMS, se deberá previamente contar con la autorización del cliente, se le añadirá al mensaje la palabra “publicidad” o “publi”, y se le facilitará darse de baja al cliente.
    • En caso de ofertas o juegos, se han de explicar claramente las condiciones.

SANCIONES

  • Infracciones leves: multa de hasta 30.000 euros.
  • Infracciones graves: multa de 30.001 a 150.000 euros.
  • Infracciones muy graves: multa de 150.001 a 600.000 euros.

Son quizá demasiadas cosas a tener en cuenta para cumplir con toda la normativa. Por ello, te recomendamos ponerte en contacto con nosotros. Haremos todos los trámites necesarios por ti, para que tú no tengas que preocuparte de nada.