Nueva LOPD y LSSI: aspectos legales que debes considerar
La Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información (LSSI) son dos normativas fundamentales en España que regulan el tratamiento y protección de datos personales, así como el uso y prestación servicios a través del internet. Recientemente, se ha llevado a cabo una actualización importante en estas leyes para adaptarse al nuevo entorno digital. En este artículo, analizaremos los aspectos legales clave que debes tener en cuenta.
1. Consentimiento explícito: La nueva LOPD establece que el consentimiento para tratar datos personales debe ser explícito e inequívoco por parte del titular. Esto significa que no se puede asumir el consentimiento tácito o implícito, sino que las personas deben dar su permiso expreso antes de recopilar sus datos.
2. Derecho al olvido: La nueva normativa refuerza el derecho al olvido, otorgando a los ciudadanos la posibilidad de solicitar la eliminación o bloqueo efectivo de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados originalmente.
3. Evaluaciones impacto privacidad: Las organizaciones estarán obligadas a realizar evaluaciones sobre impacto en la privacidad cuando exista un alto riesgo para los derechos y libertades individuales debido al tratamiento masivo o sistemático, incluyendo técnicas como elaborar perfiles o utilizar información sensible.
4. Delegado Protección Datos (DPD): Otra novedad es la figura del DPD (Delegado Protección Datos), quien será responsable dentro las organizaciones por garantizar el cumplimiento de la ley en materia de protección de datos. Es obligatorio designar a un DPD para aquellas empresas que traten datos personales a gran escala o realicen actividades especiales.
5. Información clara y transparente: La LOPD y LSSI exigen que las organizaciones proporcionen información clara, concisa y fácilmente accesible sobre cómo se recopilan, utilizan y protegen los datos personales. Además, es necesario informar sobre los derechos del titular respecto al tratamiento de sus datos.
6. Medidas de seguridad: Las nuevas leyes establecen la necesidad de implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad e integridad de los datos personales tratados, evitando su pérdida o acceso no autorizado.
7. Comunicaciones comerciales: La LSSI regula las comunicaciones comerciales realizadas por vía electrónica (correo electrónico, SMS, etc.). Se debe obtener el consentimiento previo del destinatario antes enviar cualquier tipo publicidad o promoción comercial.
8. Cookies: En relación con las cookies u otras tecnologías similares que recopilan información en línea acerca del usuario, es necesario obtener su consentimiento previo e informado antes utilizarlas en un sitio web o aplicación móvil.
Estos son solo algunos aspectos legales relevantes introducidos por la nueva LOPD y LSSI. Para asegurar el cumplimiento normativo adecuado es recomendable contar con asesoramiento legal especializado adaptado a cada situación particular.
