Con la entrada en vigor de la nueva ley de datos personales lopd, todas las compañías y negocios se revolucionan para garantizar que cumplen con la normativa y que no sufren sanciones. Dado que las multas más leves pueden oscilar entre los 900 y los 40 mil euros, dependiendo de las circunstancias y factores involucrados, es claro que no existen nadie que quiera arriesgarse a sufrir este tipo de problema. Pero, ¿qué significa la introducción de este cambio en la LOPD? ¿Qué van a tener que cumplir de forma obligatoria las grandes compañías, las pymes e inclusive los autónomos? Las novedades son amplias y aún cuando se viene hablando de ellas desde que entró en vigor la ley en 2016, aún quedan dudas y aspectos por solucionar cuanto antes.
La ley entra en vigencia
Después de que se proclamara la versión nueva de la LOPD en 2016, solo nos quedaba esperar para ver que era inevitable que llegara el día en que su regulación sería obligatoria. Esto pasa el 25 de mayo de 2018, plazo que ha hecho que todas las compañías se pongan a trabajar de forma inmediata a lo largo de este año para no permanecer excluidas de las obligaciones correspondientes.
Con la entrada en acción del cambio de ley tenemos que saber que los datos estarán más protegidos que nunca y que ahora el cliente y el consumidor en general, tendrán poder real en vinculación al derecho al olvido. Lo que solía ser una teoría una oportunidad que se perdió en la ambigüedad de las obligaciones de negocio, ahora se convierte en un factor fundamental. Y lo vemos con algo tan simple como que todas las compañías y negocios van a tener que concretar la base legal y la forma en la que van a tratar los datos de los clientes claramente. No sirve a una verborrea unida que no dice nada, pero el cliente tiene que ser claro y comprender cómo se utilizarán sus datos personales. Por otra parte, además es un requisito de la nueva ley estipular el tiempo a lo largo del cual se almacenarán los datos para que el usuario los conozca a fondo.
Que va a lograr con la implementación de estos cambios En la ley? Principalmente que las compañías no pueden seguir realizando determinadas prácticas que no se ven bien bajo ningún concepto. En el pasado, las compañías podían obtener datos de clientes que no eran verdaderamente necesarios en los procesos de prestación del servicio y que después se comercializaban a terceros en condiciones no comunicadas al cliente. Esto se regulará para que no vuelvan a producirse incidentes de este tipo. Se mencionó que el consentimiento otorgado por los clientes era «viciado», debido a que se jugaba con la ambigüedad para obtener beneficios del mismo de una manera que el usuario no era consciente. Todo esto está controlado ahora. Por otra parte, ahora está absolutamente sobre la mesa que el usuario pueda solicitar que se eliminen sus datos y que por tanto el ley del derecho al olvido cuánta demanda tuvo el público.
La figura del experto
Otra de las principales obligaciones a las que están sujetas las compañías y negocios con la entrada en vigor de la nueva ley de protección de datos, Es la necesidad de contar con una persona que se encargue de supervisar todo el procedimiento. Esta persona recibe el puesto específico de DPO y ha sido uno de los factores que se han ingresado por primera vez en las grandes compañías, según la definición del cambio de ley en 2016. La entrada en escena de esta persona sirve para que las compañías tengan un vínculo directo entre el día a día corporativo día y la aplicación de la normativa, así como en la protección de los datos.
Contratación del DPO Debes de informar a la AEPD (Agencia Española de Protección de Datos) para que todo el procedimiento se lleve a cabo siguiendo la normativa. La figura del DPO asume un papel muy activo y tiene que dar fe de que se ha formado claramente y cómoda para poder proteger la integridad de los datos recogidos de clientes y usuarios. De todos modos, además existen infracciones para las compañías que no disponen su propio especialista en DPO.
