La nueva LGPD: ¿cómo afecta a las empresas?

La nueva LGPD: ¿cómo afecta a las empresas?

Todos sabemos que el 25 de mayo de 2018 (una fecha que tenemos grabada a fuego en nuestra memoria, física y virtual), entró en vigor el nuevo Reglamento General de Protección de Datos, alias RGPD.

Pues bien, ahora ha llegado el momento de ir matizando algunas de las aristas que quedaron sin definir en esta normativa. Esta definición ha llegado, como no podía ser de otra manera, como una nueva Ley Orgánica de Protección de Datos Personales a la que se le añade las Garantías de los Derechos Digitales.

¿Otra vez a adaptarse a la nueva ley para ser parte y desarrollar nuestra empresa? Sí y no. Nos explicamos. A grandes rasgos, las modificaciones y realidades que introduce esta nueva ley no tienen por qué suponerte un quebradero de cabeza si lo hiciste bien con la LOPD y el RGPD.

Eso sí, tampoco implica que con cumplir éstas, ya cumples por extensión la nueva normativa. Como esta incluye algunas modificaciones que son de gran interés para cualquier empresario, vamos a recopilarlas. Un afán más de convertirnos, también en 2019, en vuestra asesoría empresarial de referencia en Ibiza.

Novedades de la nueva LOPD para las empresas

Así pues, tenemos otra nueva legislación que limita lo que podemos hacer y lo que no en nuestra relación digital con los clientes; y es que el espíritu de esta actualización legislativa parte bajo la premisa de salvaguardar los derechos del usuario en este gran universo que es la Red.

Entre los temas que no quedaron muy claros en el RGPD, la nueva legislación aporta luz sobre la controvertida figura del Delegado de Protección de Datos (¿necesario? ¿Cuándo sí? ¿Cuándo no?), o la desconexión digital, entre otros. Veámoslos uno a uno y cómo te afecta como empresa.

La figura del Delegado de Protección de Datos (DPD)

Si hay una duda que quedó en el aire con la entrada en vigor de la RGPD es si todas las empresas deben tener o no un Delegado de Protección de Datos.

En esta normativa se definen dos figuras para el tratamiento de los datos que posee la empresa. Por un lado, el responsable, y, por otro, el encargado. Mientras que el primero es quien ha de dar la cara por la empresa, el segundo es el brazo ejecutor.

Así, la ley establece 16 casos en los que es necesaria esta figura:

  • Colegios y universidades
  • Centros de salud
  • Sociedades de información
  • Entidades de crédito e inversión
  • Empresas de energía y gas
  • Empresas de comunicación electrónica e Internet
  • Empresas responsables de ficheros
  • Empresas de publicidad
  • Empresas de apuestas y juegos
  • Aquellas empresas dedicadas a la seguridad
  • Empresas del ámbito del deporte
  • Las aseguradoras
  • Los colegios profesionales
  • Las empresas de telecomunicacaciones

Un matiz interesante que aporta la modificación está relacionado con la responsabilidad penal del responsable, que se elimina siempre y cuando se pueda comprobar que no ha existido dolo.

El doble rasero respecto a los datos que maneja la empresa se remarca con la apertura de las puertas a que terceros puedan utilizar la información de estos sistemas digitales con fines políticos.

El uso de los dispositivos digitales en el trabajo

Con esta actualización normativa, el regulador marca las líneas rojas de los derechos de los empleados al uso de los dispositivos digitales en horario laboral y el derecho a la intimidad.

Así las cosas, el empleador solo puede acceder a las comunicaciones y servicios del empleado a través de su dispositivo digital cuando el contenido que se investigue sea información empresarial con uso privado.

Si sospechas que uno de los trabajadores, por ejemplo, está utilizando tu empresa y los contactos que le llevan por tu actividad, para uso privado (trabajar por su cuenta), necesitarás una autorización expresa para tal eventualidad.

Eso sí, la empresa está obligada a garantizar el derecho a la intimidad. La Ley, si bien no matiza todas las aristas que serían necesarias para ambas partes, recomienda a las empresas que opten por establecer una metodología y tiempos de uso de estos dispositivos en horario laboral.

Derecho a la desconexión digital

Francia lo instauró hace algún tiempo, y, por fin, en España se establece por ley el derecho del trabajador a desconectar de cualquier dispositivo digital del trabajo. Así lo establece el artículo 88, que deja muy claro que se aplica cuando el trabajador está de permiso, de vacaciones o cuando su jornada laboral ha terminado.

En su desarrollo, la norma establece que la empresa debe poner especial atención a aquellos trabajadores que trabajan desde casa, para que también ellos disfruten de este ¡descanso’ digital mediante pautas de desconexión

La geolocalización y el derecho a la intimidad

Otro de los puntos que aborda la nueva ley de protección de datos y derechos digitales tiene que ver con los sistemas de geolocalización que incorporan estos dispositivos y que pueden ser utilizados por las empresas para controlar los movimientos de sus empleados.

Según la nueva legislación, fuera del horario laboral, la empresa no puede acceder a los datos de uso de estos dispositivos, aun cuando son de su propiedad.

Extra: el testamento digital

¿Qué hacer con la huella digital de una persona fallecida? El legislador ha resuelto, al menos de forma inicial, el dilema que se abre cuando nos planteamos qué hacer con los perfiles sociales y los servicios digitales de una persona que muere. ¿Quedan abiertos? ¿Puede la familia utilizarlo sin incurrir en usurpación de identidad?

Como puedes ver, este tema es muy controvertido, ya que entra en juego desde el respeto a los sentimientos del testamentario del finado como la utilización posterior de esos datos.

¿Qué dice la nueva ley LOPD y DD.DD sobre el testamento digital?

Serán los familiares y personas con vínculos reales del fallecido quienes se puede dirigir a las empresas que tienen ese perfil o dato y solicitar que se eliminen los datos. También se contempla que sean estos quienes tengan la facultad para solicitar la baja de sus servicios.

Este es el área menos definida, a la espera de su correspondiente extensión en forma de real decreto.

¿Tienes dudas sobre la adaptación de tu empresa a la LOPD y DD.DD? Estamos a tu disposición.

Como has podido comprobar, en realidad esta nueva LOPD tampoco va a suponer un trastorno para tu empresa. No obstante, conviene que des formación regular a tus empleados cada vez que se actualice la legislación. Un simple error puede salir muy caro.

 

Leave A Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *