La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y Garantía de Derechos Digitales (LOPDGDD) deroga el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el que se recogían la prescripción en relación con los importes de la sanción (Disposición Derogatoria única).
Por tanto, el Régimen sancionador actual en materia de Protección de datos se basa en el Reglamento (UE) 2016/679 y el Título IX de la LOPDGDD.
Pasamos a detallar las cuestiones relativas a dicho Régimen Sancionador.
Un mes después de la aprobación de la nueva Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), queremos hacer un repaso al desarrollo y complemento que ha supuesto la nueva LOPDGDD respecto al RGPD.
Es por ello que os adjuntamos un documento que resume los aspectos que ha complementado la nueva Ley en los artículos de referencia.
Con este número acabamos la trilogía de Garantía de los Derechos Digitales, recogidos en el Título X de la LOPDGDD, que recordemos dividimos en los siguientes derechos: El Derecho a Internet; Menores, educación e Internet; El derecho digital en el ámbito laboral; y el Derecho al olvido y rectificación en Internet. En este boletín trataremos el cuarto y último punto: Derecho al olvido y rectificación en Internet.
Siguiendo con el segundo capítulo de Garantía de los Derechos Digitales, recogidos en el Título X de la LOPDGDD, hoy trataremos el apartado sobre ‘El derecho digital en el ámbito laboral’.
Queremos aprovechar esta y la próxima semana, para comentar y dar importancia en el boletín semanal a la regulación en concreto de las Garantías de los Derechos Digitales por parte de la nueva Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Esta pregunta nos surge muchas veces a la hora de ponernos a diseñar nuestro Registro de Actividades de Tratamiento , al realizar un inventario de los Encargados de Tratamiento con los que mi empresa trata, y también cuando vamos a enviar los contratos de prestación de servicios en los que se encarga el tratamiento de los datos a uno de nuestros proveedores, como por ejemplo en el caso de trabajar con mensajerías, o en el caso de ceder datos siendo una consulta médica a un centro que realiza diagnóstico.
En estos seis meses, desde la aprobación del RGPD, las empresas han actualizado sus protocolos en materia de protección de datos: cambio en el procedimiento de gestión de los tratamientos dejando atrás los ficheros y su notificación a la AEPD, reconfigurando el llamado ‘documento de seguridad’, realizando los registros de actividades de tratamiento, actualizando las cláusulas de información y consentimiento, revisando el protocolo de envio de comunicaciones comerciales, poniendo al dia los avisos legales de la web y llevando a cabo los correspondientes análisis de riesgos, entre otros aspectos para cumplir con el nuevo concepto de responsabilidad proactiva.
El pasado 23 de noviembre fue aprobado por el Senado el Proyecto de Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, tras la aprobación por parte del Congreso.
En este último entregable sobre la figura del Delegado de Protección de Datos (DPD o DPO) queremos hacer un resumen sobre la certificación en esta materia.
