Select Page

El 6 de diciembre de 2018 entró en vigor la Ley 3/2018 de Protección de Datos Personales y Garantía de derechos digitales. Esta ley es un desarrollo normativo de todas las novedades que ya introducía el Reglamento europeo 2016/679 relativo a la protección de las personas físicas en lo que respecta a el tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

Le dejamos un breve resumen de las novedades más significativas de esta nueva ley:

Sobre la licitud del tratamiento


· Cuando la causa del tratamiento sea el consentimiento y se pretenda recabar para una pluralidad de finalidades: será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.

· Cuando el tratamiento de datos se base en la ejecución de un contrato; no se extenderá a tratamientos de datos que no sean necesarios para la ejecución.

· Cuando el tratamiento de datos esté amparado en una obligación legal, interés público o en intereses vitales: solo será lícito cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley. Ej: una sentencia firme o una norma especifique que se deben tratar ciertos datos, entonces no será necesario ni el consentimiento ni alguna otra causa legitimadora.

 

Sobre los derechos de los interesados


  • Relativo al derecho de acceso:

Se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses. Cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, la solicitud será considerada excesiva, por lo que dicho afectado asumirá el exceso de costes que su elección comporte.

 

La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulado por el afectado recaerá sobre el responsable. El encargado podrá tramitar, por cuenta del responsable, las solicitudes de ejercicio formuladas por los afectados de sus derechos si así se estableciere en el contrato o acto jurídico que les vincule.

 

Sobre el registro de actividades de tratamiento


El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias. Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier modificación o exclusión en el contenido del registro.

Sobre las medidas de seguridad técnicas y organizativas a aplicar:

Se tendrá en cuenta:

Que el tratamiento pudiera generar situaciones de discriminación

Que el tratamiento pudiese prive de derechos y libertades.

Que se traten datos de menores de edad y discapacitados

Que se produzca un tratamiento masivo de datos

 

>> ¿Qué es un Delegado de Protección de Datos?

>> Conoce otras novedades de la nueva Ley

 

 


¿Te gustaría implantar o actualizar la LOPD en tu empresa?

¡No te preocupes! Te asesoramos y te gestionamos todos los trámites que necesitas.

951 70 16 77  info@aibegroup.com


 

Noticias que te pueden interesar:

El contrato de formación, el único con más ventajas y bonificaciones

Curso de Prevención del Blanqueo de Capitales actualizado según el RD 11/2018

Calendario Fiscal 2019

Últimos cambios para los autónomos

La importancia de los planes de Prevención de Riesgos Laborales en la empresa

 

 

Loading...