LOPD vs GDPR principales cambios a tener en cuenta

Anuncios

Por un curso que estoy dictando este primer semestre del 2021 en IACC, llegue a este interesante articulo que quiero compartir con ustedes, la URL original es la siguiente:

LOPD vs GDPR

El Reglamento General de Protección de Datos sustituye, con carácter inmediato,a nuestra actual Ley Orgánica de Protección de Datos.

El nuevo Reglamento Europeo de Protección de Datos GDPR, que entra en vigor este viernes 25 de mayo,  abre un nuevo horizonte de cambios y obligaciones para todas aquellas empresas que manejan información personal de sus clientes, proveedores, trabajadores y contactos.

Los principales cambios que recoge el nuevo reglamento tienen como objetivo proporcionar una mayor seguridad a los usuarios, sobre qué datos suyos tiene las empresas, y cómo los manejan.

La llegada del nuevo reglamento obliga a las empresas y organizaciones que manejan datos de los ciudadanos de la Unión Europea a establecer más medidas de seguridad, para sus archivos como para sus bases de datos. Hay que tener en cuenta que el nuevo reglamento protege a los ciudadanos de la Unión, tanto si la empresa pertenece a unión como si no, pero presta servicios dentro de ella.

En este artículo hemos resumido algunos de los puntos más importantes de la nueva normativa en cuanto a las 4 principales áreas a las que afecta:

Ámbitos y trámites

LOPD

  • Protege a los españoles.
  • Datos personales protegidos.
  • Inscripción de los ficheros en el Registro General de Protección de Datos.
  • No es obligatorio comunicar brechas de seguridad.

GDPR

  • Protege a todos los ciudadanos de la Unión Europea.
  • A los datos protegidos se añaden: datos genéticos y datos biometricos.
  • Documentar los procesos de datos ante la AEDP.
  • Obligatoriedad de comunicar cualquier hackeo.

Derechos de los usuarios

LOPD

  • La recogida de datos debe hacerse de forma «expresa, precisa e inequívoca«.
  • Se aplican derechos ARCO: Acceso, Rectificación, Cancelación y oposición.

GDPR

  • La recogida de datos debe ser concisa, transparente, inteligible y con un «lenguaje claro y sencillo».
  • Además de los derechos ARCO , los usuarios tienen derecho al olvido o a la portabilidad.

Obligaciones y procesos

LOPD

  • Medidas de seguridad según la sensibilidad de los datos.
  • Las autoridades son las responsables de la normativa.
  • Almacenamiento ininteligible de las contraseñas de acceso a los datos.
  • Auditoria de verificación y control de adecuación de medidas, informe de detección de deficiencias y propuestas correctoras.

GDPR

  • Medidas técnicas y organizativas proactivas adecuadas al riesgo que conlleva el tratamiento.
  • Es necesario determinar un Responsable del Tratamiento de Datos.
  • “Seudonimización” y cifrado de las identificaciones personales.
  • Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas implementadas.

Sanciones

LOPD

  • De 9.000€ a 600.000€.

GDPR

  • Hasta 20 millones de €.

Por todos los motivos que acabamos de mencionar, muchos empresas se enfrentan a decisiones de negocio importantes como:

  • ¿Debemos mantener la tecnología actual e invertir en nuevas funcionalidades?
  • ¿Sería más conveniente aprovechar para llevar a cabo una trasformación digital hacia nuevas tecnologías que faciliten el desarrollo rápido y la adaptación a GDPR?
Advertisements

Deja un comentario