{"id":7064,"date":"2017-09-07T08:30:50","date_gmt":"2017-09-07T06:30:50","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=7064"},"modified":"2017-09-07T08:30:50","modified_gmt":"2017-09-07T06:30:50","slug":"gdpr-vs-lopd-como-me-afecta-el-cambio","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/gdpr-vs-lopd-como-me-afecta-el-cambio\/","title":{"rendered":"GDPR vs LOPD, \u00bfC\u00f3mo le afecta a mi empresa el cambio?"},"content":{"rendered":"<p style=\"text-align: justify\">La inminente llegada de la GDPR ha abierto un buen campo de dudas y preguntas acerca de sus implicaciones y las obligaciones que impone a las empresas respecto a la protecci\u00f3n de los datos. Sin embargo, sin conocer los antecedentes, la LOPD, no podremos entender correctamente los cambios que se avecinan. Empecemos:<\/p>\n<p style=\"text-align: justify\">Corr\u00eda 1999 cuando en Espa\u00f1a entr\u00f3 en vigor la <a href=\"https:\/\/www.boe.es\/boe\/dias\/1999\/12\/14\/pdfs\/A43088-43099.pdf\" target=\"_blank\" rel=\"noopener\">LOPD<\/a>, que ha regido como la norma b\u00e1sica de la protecci\u00f3n de datos de los usuarios hasta hoy d\u00eda. \u00c9sta tiene por objeto asegurar y resguardar, en lo que concierne al tratamiento de los datos personales, las libertades p\u00fablicas y los derechos esenciales de las personas f\u00edsicas. El embri\u00f3n de esta ley se encuentra en la Constituci\u00f3n de 1978, concretamente en el art\u00edculo 18, sobre el derecho a la intimidad familiar y personal y el secreto de las comunicaciones.<\/p>\n<p style=\"text-align: justify\"><strong>Esta ley afecta a toda empresa o aut\u00f3nomo que almacene o recolecte datos de personas f\u00edsicas, como podr\u00edan ser sus empleados, sus clientes, o el curriculum vitae de candidatos<\/strong>. Quedar\u00edan exentas de su aplicaci\u00f3n aquellas empresas que solo almacenaran datos de otras empresas, pero hoy en d\u00eda, esto es minoritario.<\/p>\n<p style=\"text-align: justify\">As\u00ed pues, todo usuario, cliente o persona que figure en uno de nuestros archivos tiene una serie de derechos conocidos como <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/CanalDelCiudadano\/derechos\/principales_derchos\/index-ides-idphp.php\" target=\"_blank\" rel=\"noopener\"><strong><em>ARCO<\/em><\/strong><\/a>; a saber, <em>Acceso<\/em> a los Datos, <em>Rectificaci\u00f3n<\/em> de los mismos, <em>Cancelaci\u00f3n<\/em> de los registros y <em>Oposici\u00f3n<\/em> al uso de los mismos para determinados fines, por ejemplo, publicitarios. La LOPD garantiza asimismo que nuestros datos sean corregidos en un plazo breve de las bases de datos en que figuren, para evitar da\u00f1os a las personas ah\u00ed listados, (por ejemplo borrarnos de una lista de morosos en la que por desidia no se nos elimin\u00f3 en su momento)<\/p>\n<p style=\"text-align: justify\">As\u00ed que a fecha de agosto de 2017 esta es la normativa vigente en lo relativo a la protecci\u00f3n de datos de car\u00e1cter personal. Pero enseguida veremos que la historia no ha acabado\u2026<\/p>\n<p>&nbsp;<\/p>\n<h4 style=\"text-align: justify\"><b>Y entonces lleg\u00f3 la GDPR<\/b><\/h4>\n<p>&nbsp;<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignleft wp-image-6789 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Imagen Logo de la GDPR\" width=\"470\" height=\"188\" sizes=\"(max-width: 470px) 100vw, 470px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/GDPR-1.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/GDPR-1.png 698w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/GDPR-1-300x120.png 300w\"><\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: justify\">Llegamos as\u00ed a mayo de 2016 cuando la Uni\u00f3n Europea present\u00f3 la <a href=\"http:\/\/ec.europa.eu\/justice\/data-protection\/reform\/files\/regulation_oj_en.pdf\" target=\"_blank\" rel=\"noopener\">GDPR<\/a>. Esta nueva norma viene a sustituir y\/o complementar a las leyes nacionales de cada estado miembro referidas a la protecci\u00f3n de datos en todos y cada uno de los pa\u00edses de la Uni\u00f3n. Con ella la enorme fragmentaci\u00f3n normativa existente se elimina y nuestros datos tienen el mismo tratamiento en los todav\u00eda 28 estados que la forman.<\/p>\n<p style=\"text-align: justify\">Conocida como GDPR (<em>General Data Protection Regulation<\/em> por sus siglas en ingl\u00e9s), busca dar a los ciudadanos europeos un mayor control sobre su informaci\u00f3n privada, adem\u00e1s de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan informaci\u00f3n sobre ciudadanos europeos.<\/p>\n<p style=\"text-align: justify\">La GDPR plantea novedades en los derechos de las personas sobre de sus datos, como es el desarrollo de la noci\u00f3n del <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/CanalDelCiudadano\/derecho_olvido\/index-ides-idphp.php\" target=\"_blank\" rel=\"noopener noreferrer\">derecho al olvido<\/a>, por el cual podemos solicitar la supresi\u00f3n o rectificaci\u00f3n de datos personales en internet, o el derecho a la portabilidad de los mismos.\u00a0Otra de las grandes novedades de la\u00a0GDPR es la <strong>creaci\u00f3n de la <a href=\"http:\/\/www.legaltoday.com\/blogs\/transversal\/blog-compliance-ribas-y-asociados\/debe-mi-empresa-nombrar-un-dpo\" target=\"_blank\" rel=\"noopener\">figura del DPO<\/a><\/strong> (<em>Data Protection Officer<\/em>), que tiene que ser incorporada en algunas empresas, en aquellas de mayor tama\u00f1o (+250 empleados) o en aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial (en cuyo caso toda empresa, independientemente de su tama\u00f1o estar\u00eda obligada).<\/p>\n<p style=\"text-align: justify\">Se estableci\u00f3 un per\u00edodo de adaptaci\u00f3n de dos a\u00f1os, y la norma entrar\u00e1 en vigor en mayo de 2018, siendo las multas por incumplimiento hasta del 4% de la facturaci\u00f3n anual de la empresa,un dato importante para el <a href=\"https:\/\/www.welivesecurity.com\/2017\/05\/10\/idc-1-in-5-companies-prepared-for-gdpr\/\" target=\"_blank\" rel=\"noopener\">78% de directivos que no saben o no entienden las implicaciones<\/a> de la GDPR para su empresa.<\/p>\n<p>&nbsp;<\/p>\n<h4><b>Entonces \u00bfmi empresa debe cumplir la GDPR?\u00a0<\/b><\/h4>\n<p style=\"text-align: justify\"><img decoding=\"async\" class=\"alignright wp-image-6864 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"Listado de objetivos de GDPR cumplidos. \" width=\"293\" height=\"195\" sizes=\"(max-width: 293px) 100vw, 293px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/suit-compliance.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/suit-compliance.png 1094w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/suit-compliance-300x200.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/suit-compliance-1024x682.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2017\/07\/suit-compliance-768x512.png 768w\">La respuesta es que si antes deb\u00edas cumplir con la LOPD, ahora tendr\u00e1s que adaptarte a la GDPR. La normativa europea supera a la LOPD por lo que el nuevo marco ser\u00e1 la GRPD, pero <a href=\"http:\/\/www.agpd.es\/portalwebAGPD\/revista_prensa\/revista_prensa\/2016\/notas_prensa\/news\/2016_05_26-ides-idphp.php\" target=\"_blank\" rel=\"noopener\">en ning\u00fan caso se deroga la LOPD<\/a>, por lo que a la espera de la adaptaci\u00f3n legislativa de la misma se establece el cumplimiento de ambas; cumplimento que no presenta grandes problemas pues la normativa europea es una norma que amplia y legisla bebiendo de principios y fuentes similares a los de la norma espa\u00f1ola.<\/p>\n<p style=\"text-align: justify\">A las empresas la entrada en vigor de la GDPR les supondr\u00e1 una cierta carga de obligaciones, pero sobre todo, un cambio en el enfoque del tratamiento de los datos. A grandes rasgos este cambio se plasma en que:<\/p>\n<ul>\n<li style=\"text-align: justify\">Las empresas deben custodiar la informaci\u00f3n de las personas f\u00edsicas adecuadamente, es decir, deben mantener una organizaci\u00f3n y gesti\u00f3n l\u00f3gica de los datos, <a href=\"https:\/\/www.metafrase.es\/blog\/5-lecciones-las-empresas-deben-aprender-los-recientes-ataques-ransomware\/\" target=\"_blank\" rel=\"noopener noreferrer\">protegiendo la informaci\u00f3n de p\u00e9rdidas<\/a>. Por lo que las copias de seguridad pasan a ser obligatorias.<\/li>\n<li style=\"text-align: justify\">Esta organizaci\u00f3n deber\u00e1 facilitar la auditor\u00eda y evaluaci\u00f3n de impacto sobre la protecci\u00f3n.<\/li>\n<li style=\"text-align: justify\">Los datos han de estar debidamente protegidos de accesos, intrusiones o eliminaci\u00f3n con las medidas de seguridad y cifrado pertinentes.<\/li>\n<li style=\"text-align: justify\">Si hubiera una fuga de informaci\u00f3n la organizaci\u00f3n afectada tendr\u00e1 que dar aviso al organismo supervisor de la UE de la fuga antes de 72h.<\/li>\n<\/ul>\n<p style=\"text-align: justify\">As\u00ed, toda empresa debe plantearse, que a diferencia de la LOPD, que le exig\u00eda proteger los datos con ciertas medidas, la GDPR le reclama ahora una gesti\u00f3n y planificaci\u00f3n de la seguridad que va mucho m\u00e1s all\u00e1 de lo que se ped\u00eda hasta ahora.<\/p>\n<p>&nbsp;<\/p>\n<h4><b>\u00bfY c\u00f3mo me afecta?\u00a0<\/b><\/h4>\n<p style=\"text-align: justify\">Podemos empezar se\u00f1alando que se hace imprescindible que las empresas hagan <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-informacion\/backup-copias-seguridad\/\" target=\"_blank\" rel=\"noopener\">copias de seguridad<\/a> de los datos en sus propias unidades de almacenamiento, pero tambi\u00e9n se exige que estas tengan otra copia de seguridad externa a la empresa (por ejemplo en los <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-informacion\/backup-copias-seguridad\/\" target=\"_blank\" rel=\"noopener\">servidores de Metafrase<\/a>), puesto que un ataque de malware podr\u00eda acabar con nuestras copias internas.<\/p>\n<p style=\"text-align: justify\">Igualmente se convierte en obligatorio <a href=\"https:\/\/es.wikipedia.org\/wiki\/Cifrado_(criptograf%C3%ADa)\" target=\"_blank\" rel=\"noopener noreferrer\">cifrar la informaci\u00f3n<\/a>, puesto que llegado el caso de una p\u00e9rdida de informaci\u00f3n el cifrado ser\u00eda la \u00fanica manera de evitar el uso fraudulento de los datos, con lo que un <a href=\"https:\/\/www.metafrase.es\/soluciones-ciberseguridad-empresas\/proteccion-informacion\/proteccion-de-informacion\/\" target=\"_blank\" rel=\"noopener\">servicio de cifrado profesional<\/a> se hace obligatorio.<\/p>\n<p style=\"text-align: justify\">La prevenci\u00f3n de la fuga de informaci\u00f3n, su uso fraudulento o la p\u00e9rdida son como vemos el pilar de la <strong>GDPR<\/strong>, que en l\u00edneas generales <strong>nos obliga a custodiar la informaci\u00f3n \u00edntegra, evitando su destrucci\u00f3n o robo<\/strong>. No es necesario recordar que la reputaci\u00f3n de nuestra empresa depende en gran medida de c\u00f3mo manejemos los datos de nuestros clientes. Conviene no olvidarlo y ponernos en manos de profesionales de la <a href=\"https:\/\/www.metafrase.es\/servicios\/gdpr\/\" target=\"_blank\" rel=\"noopener\">GDPR como Metafrase.\u00a0<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La inminente llegada de la GDPR ha abierto un buen campo de dudas y preguntas acerca de sus implicaciones y las obligaciones que impone a las empresas respecto a la protecci\u00f3n de los datos. Sin embargo, sin conocer los antecedentes, la LOPD, no podremos entender correctamente los cambios que se avecinan. Empecemos: Corr\u00eda 1999 cuando [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":6786,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[11,27,28,29],"class_list":["post-7064","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-ciberseguridad","tag-cifrado","tag-gdpr","tag-proteccion-de-datos"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/7064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=7064"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/7064\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/6786"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=7064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=7064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=7064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}