La Protección de Datos
El 25 de mayo de 2017 entra en vigor el nuevo Reglamento Europeo de Protección de Datos UE 2016/679, cuya finalidad es armonizar la regulación de las normas de privacidad en la Unión Europea. La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española.
El principal objetivo de la LOPD y del RGPD es garantizar y proteger el tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente su honor e intimidad personal y familiar.
Tratamiento de datos
Se entiende por tratamiento de datos, cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
¿A quien afecta la LOPD?
Se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
El Reglamento se aplicará como hasta ahora a responsables o encargados de tratamiento de datos establecidos en la Unión Europea, y se amplía a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o como consecuencia de una monitorización y seguimiento de su comportamiento. Esta novedad supone una garantía adicional a los ciudadanos europeos
La Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. Su denominación oficial, de conformidad con lo establecido en el artículo 109.3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, será “Agencia Española de Protección de Datos, Autoridad Administrativa Independiente”.
La AEPD además de otras funciones, atiende las peticiones y reclamaciones formuladas por las personas afectadas, ejerciendo la potestad inspectora y sancionadora.
La AEPD lleva a cabo ejercicios de inspección tanto a instancia de parte, como de oficio, pudiendo en caso de incumplimiento iniciar un procedimiento sancionador.
Incumplimiento de obligaciones / Sanciones
Leve: No se establece un rango mínimo de cuantía.
Grave: Multas administrativas de 10 000 000 € como máximo o, si es una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.
Muy grave: Multas administrativas de 20 000 000 € como máximo o, si es una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, eligiendo la de mayor cuantía.