La nova legislació sobre protecció de dades (LOPD 2018), va ser aprovada el passat mes de novembre en Consell de Ministres, i entrarà en vigor al nostre país amb la RGPD UE 2016/679, el Reglament General de Protecció de Dades de la Unió Europea, que va entrar en vigor el 25 de maig de 2016, però que començarà a aplicar-se el 25 de maig de 2018, el període de dos anys ha d’haver servit a empreses i organitzacions que tracten dades personals, s’hagin adaptat. Així, una vegada arribat el dia, la norma s’aplicarà des del primer minut , “sense règim transitori, ni més terminis o pròrrogues”, segons adverteixen des de l’Agència Espanyola de Protecció de Dades, l’organisme que vetlla pel compliment de la normativa sobre protecció de dades a Espanya.
Les principals novetats de la LOPD 2018?
Aquest nou reglament de protecció de dades porta amb si una sèrie de canvis que afectaran a la majoria de les empreses. Per la qual cosa es important assenyalar i explicar en aquesta entrada les novetats més importants de la nova LOPD.- Consentiment i interès legítim
: el concepte de consentiment tàcit passa a la història i es converteix ara en una acció expressa, assegurant el consentiment de les persones per al tractament de les seves dades derivi d’una acció clara. El consentiment per a l’ús d’aquestes dades ha de ser inequívoc i verificable, és a dir, que l’empresa ha de ser capaç d’acreditar que aquest permís s’ha obtingut respectant les directrius legals.- El consentiment dels menors, a partir dels 13 anys: els menors d’edat podran prestar consentiment per al tractament de les dades a partir dels 13 anys.
– Dret a l’oblit i portabilitat: el reglament inclou un apartat per al Dret a l’Oblit, que permet impedir la difusió d’informació personal a través d’Internet quan la seva publicació no compleixi els requisits previstos. Quant a la portabilitat, és un dret per obtenir una còpia de les dades personals en format electrònic per cedir-los a una altra companyia. Aquest dret de portabilitat s’uneix així als quals ja teníem anteriorment d’accés, rectificació, oposició o cancel·lació.
– Avisos de seguretat: malgrat que l’anterior llei ja incloïa certes obligacions quant a la informació i a la manera de presentar-la, la LOPD 2018 aclareix tres nous aspectes:
A- La base legal del tractament de dades ha de ser especificada.
B- Els temps de retenció d’aquestes dades també s’ha de mostrar-se.
C- La informació que es proporciona de manera obligatòria a l’usuari ha de ser clara i concisa perquè siguin conscients, utilitzant un llenguatge natural.
A quines sancions s’exposa la meva empresa en cas de no compliment de la LOPD?
Les multes per la no aplicació de la normativa LOPD 2018 podran aplicar-se a partir del 26 de maig de 2018. Les sancions poden arribar a ser molt altes, i encara que es modulen en funció de proporcionalitat, efectivitat i efecte dissuasori.
És obligatori realitzar un seguit de canvis a les pàgines web i accions informatives:
– Redactar i revisar l’avís legal.
– Redactar i revisa Política de Privacitat.
– Creació d’un pop up avisant de les landing page per l’acceptació de la política de l’usuari final.
– Adaptar formularis de web de contacte amb caselles de verificació per l’usuari.
– En el cas que la web sigui una botiga online s’haurà d’adaptar amb els punts anteriors i en el cas que vengui fora d’Espanya s’haurà de fer l’adaptació de la llei del País.
– Generació de mails als diferents usuaris registrats per l’acceptació de la nova llei de protecció de dades.
Membre exclusiu de 
