LA NORMATIVA EN MATERIA DE PROTECCIÓN DE DATOS
Todos la deben cumplir:
Obliga a todos, porque todos los autónomos, empresas y entidades tratan datos de carácter personal. Datos de clientes, empleados, videovigilancia, etc. son tratados habitualmente en la actividad cotidiana de las organizaciones.
Sobre el Responsable de los Tratamientos (la propia empresa) recae las principales obligaciones establecidas por la normativa y le corresponde velar por el cumplimiento en su organización.
Objeto:
La Ley Orgánica de Protección de Datos de Carácter Personal y de Garantías de los Derechos Digitales 3/2018, de 5 de diciembre, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y especialmente de su honor e intimidad personal, por extensión también de las personas jurídicas, refundiendo el texto de lo previsto en el RGPD (Reglamento General de Protección de Datos) y agregando el Capítulo X acerca de las Garantías de los Derechos Digitales.
En tal sentido, el RGPD establece que todo Responsable de Tratamiento se regirá por los siguientes principios que deben servir a toda la organización como guía y marco de referencia en el tratamiento de datos personales:
- Protección de datos desde el diseño: el responsable del tratamiento aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento.
- Protección de datos por defecto: el responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
- Protección de datos en el ciclo de vida de la información: las medidas que garanticen la protección de los datos personales serán aplicables durante el ciclo completo de la vida de la información.
- Licitud, lealtad y transparencia: los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado.
- Limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con los fines por los cuales fueron recogidos.
- Proporcionalidad: los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
- Exactitud: los datos personales serán exactos y actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Limitación del plazo de conservación: los datos personales serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento correspondiente.
- Integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice la seguridad de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
- Información y formación: una de las claves para garantizar la protección de los datos personales es la información y la formación que se facilite al personal involucrado en el tratamiento de los mismos. Durante el ciclo de vida de los datos personales, todo el personal con acceso a los datos será convenientemente informado y formado acerca de sus obligaciones en relación con el cumplimiento de la normativa de protección de datos.
Mientras que la LOPD GDD 3/2018 de 5 de diciembre
En relación a la garantía de los Derechos Digitales, se incluyó el Título X, compuesto por 19 artículos (Art. del 79 al 97) que incluyen los siguientes derechos:
- Los derechos en la Era digital
- Derecho a la neutralidad de Internet
- Derecho de acceso universal a Internet
- Derecho a la seguridad digital
- Derecho a la educación digital
- Protección de los menores en Internet
- Derecho de rectificación en Internet
- Derecho a la actualización de informaciones en medios de comunicación digitales
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
- Derecho a la desconexión digital en el ámbito laboral
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito Laboral
- Derechos digitales en la negociación colectiva
- Protección de datos de los menores en Internet
- Derecho al olvido en búsquedas de Internet
- Derecho al olvido en servicios de redes sociales y servicios equivalentes
- Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
- Derecho al testamento digital
- Políticas de impulso de los derechos digitales