La nueva Ley de Protección de Datos ¿Qué supone para empresas y usuarios?

El 25 de mayo de 2018 entra en vigor la nueva regulación europea de protección de datos, también conocida como RGPD. Es la primera vez en España es el legislador europeo, y no el nacional, quien desarrolla y establece las bases para la protección de un derecho fundamental recogido en la Constitución (artículo 18.4).

El nuevo Reglamento General Protección de Datos será de obligado cumplimiento para todos los países miembros. La normativa lleva ya dos años en vigor,  pero estaba sujeta a una moratoria. 

El (RGPD establece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las personas. En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de datos, el RGPD dispone que esas organizaciones, entre las que se incluyen las sociedades de tasación y valoración, están obligadas a realizar una evaluación de impacto.

La Agencia Española de Protección de Datos (AEPD) dispone de una Guía de Análisis de Riesgo y la de Evaluación de Impacto en la Protección de Datos en el marco de la inminente entrada en vigor del Reglamento con las herramientas necesarias para adaptarse a la normativa.

Retraso en España

Mientras en abril de 2017 Alemania promulgaba una ley que modificaba su actual Ley federal de Protección de Datos o en noviembre de ese mismo año Italia aprobaba la Ley 167/2017 para reformar Código sobre la Protección de Datos Personales, países como Francia y España se habían quedado atrás en la modificación de sus leyes de protección de datos.

El pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el primer Anteproyecto de Ley Orgánica de Protección de Datos con el objetivo de adaptar a nuestra legislación vigente a las disposiciones del RGPD. Un Anteproyecto de ley que, después de obtener los informes de impacto y el correspondiente Dictamen del Consejo de Estado, se convertiría en el actual Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Un Proyecto que sería presentado en el Congreso el pasado el 14 de noviembre de 2017, momento en el que empezó su tramitación parlamentaria.

Sin embargo, tras tres meses de inactividad para la presentación de enmiendas, no fue hasta el pasado día 15 de febrero cuando se celebró la primera sesión de debate en el Congreso de los Diputados. 

La traslación al derecho español se producirá tarde ya que aún se está tramitando en el  todos los operadores afirman con toda seguridad, y dadas las fechas, que el mismo no podrá entrar en vigor antes de la fecha límite del 25 de mayo de 2018.

Por tanto, desde el 26 de mayo de 2018 y hasta que se apruebe y entre en vigor la nueva ley orgánica, existirá un espacio temporal de inseguridad jurídica en todas aquellas materias que correspondía a España trasladar a su ordenamiento jurídico y que, siendo ya aplicable el RGPD, no se habrán regulado.

La nueva norma exige la eliminación de la obligación de inscribir los ficheros en la AGPD y la nueva figura del Delegado de Protección de Datos, además de las ya existentes de responsable y encargado. El delegado actuará como supervisor y asesor, y será necesario contar con uno si la empresa realiza una actividad que implique el tratamiento de datos personales a gran escala y, en particular, si se trata de datos sensibles (raza, orientación sexual, etc.) o de categorías especiales, de cuyo tratamiento pueda derivarse cualquier tipo de perjuicio económico o social para los usuarios.

CoHispania garantiza la protección de todos los datos de carácter personal que el Usuario proporcione en el Sitio Web y, en cumplimiento de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, en el Real Decreto 1720/2007 de 21 de diciembre y restante normativa de aplicación. En línea, la sociedad está en proceso de adaptación ante la entrada en vigor de este nuevo Reglamento a partir del mes de mayo.

En la recogida y el tratamiento de los datos de carácter personal se adoptan las medidas de seguridad adecuadas para evitar la pérdida, el acceso no autorizado o la manipulación de los mismos y no los emplea para lograr una utilidad propia o distinta a la autorizada por el titular de dichos datos.

Novedades del Reglamento

El GDPR asigna importantes responsabilidades políticas y técnicas a cualquier organización que trate datos personales de ciudadanos de la Unión Europea, independientemente de si opera físicamente o no dentro de sus fronteras. Por lo tanto, esta ley tiene un gran impacto mundial y afectará directamente a la forma en la que las multinacionales operan en Europa. Las compañías que incumplan podrán enfrentarse a multas de hasta el 4% de sus ingresos, o de 20 millones de euros.

Desde la entrada en vigor del RGPD, la Agencia Española de Protección de Datos vigilará de cerca las declaraciones de protección de datos.

Esta legislación se centra sobre todo en minimizar los riesgos de las empresas para garantizar la privacidad y la seguridad de los datos de las personas. Concretamente, la ley obliga a las organizaciones a implementar procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable (PII, por sus siglas en inglés). Afecta a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE (dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales, etc.). El objetivo de la GDPR es asegurar que la PII se almacena con el permiso del usuario y que se utiliza para el propósito especificado para el que se obtuvo y sólo durante un tiempo limitado.

Un estudio de la empresa de herramientas informáticas Sage, revela que un 52% de las pequeñas y medianas empresas españolas no están familiarizadas con el reglamento o no han oído hablar de él, un 37% indica que no entiende muy bien lo que implica para su negocio y al 61% de las 154 pymes encuestadas le preocupa ser sancionada.

El nuevo reglamento incluye novedades relevantes referidas principalmente al consentimiento y a la materia de sanciones.

¿Qué es información personal

El reglamento incluye una definición ampliada de lo que se consideran datos personales. A partir de ahora, se tratará como información personal cualquier detalle que tenga relación con la vida privada o pública del cliente: direcciones de correo electrónico, fotos, domicilio o informes médicos, entre otros. Incluso los datos publicados en redes sociales serán interpretados como información personal.

Consentimiento

Hasta el momento, el consentimiento o autorización para el uso de información personal no se regía por criterios demasiados estrictos. Algunas empresas hacían uso del 'consentimiento por omisión':  si el particular no prohibía expresamente el uso de sus datos, la entidad se otorgaba el derecho de utilizarlos libremente.

El Reglamento europeo obliga a las empresas a poseer un documento o declaración explícita que autorice el uso y difusión de los datos.

Cláusulas y avisos legales

Las empresas deberán informar claramente a sus clientes sobre aspectos como el tiempo que se guardará la información o el derecho del particular a eliminar sus datos personales.

Sanciones

El incumplimiento de la RDPD puede dar lugar a sanciones importantesde hasta el 4% de la facturación de una empresa para alguna de las violaciones.

 

Si le ha sido útil e interesante esta información, puede suscribirse a nuestra newsletter para estar al tanto de la actualidad del Sector Inmobiliario y de la Valoración.

sociedad de tasacion Protección de datos

Las claves de los PGE 2018 Heredar una vivienda: Todo lo que necesitas saber