La Protección de Datos es una ciencia compleja, pero que nos intriga a muchos (ya sea por necesidad profesional o porque entremos en estado de pánico al escuchar sobre casos como el de Facebook y Cambridge Analytica).

Te lees guías, artículos y publicaciones sobre lo que puedes y no puedes hacer para que, en cuanto crees haber dominado la normativa, aparezca un nuevo cambio que nos obligue a refrescar nuestros conocimientos, cambiar nuestras prácticas y calmar esa sensación constante de estar conduciendo en dirección contraria, sin saber muy bien contra qué vamos a chocarnos en cada momento.

Seguro que ya has oído hablar de los últimos cambios en materia de Protección de Datos y ya sabes que a partir del 25 de mayo será aplicable el nuevo Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR). ¿Qué? ¿Aún no te habías enterado?

 

 

RGPD: El nuevo Reglamento General de Protección de Datos

Pues sí, esta nueva normativa entró en vigor en mayo de 2016, aunque el nuevo Reglamento europeo no será aplicable hasta el 25 de mayo de 2018, momento en el que sustituirá definitivamente a la Directiva 95/46/CE, que rige gran parte de la actividad de los profesionales del marketing desempeñamos nuestra actividad.

 

¿Cuál es la diferencia entre una directiva y un reglamento?

Puede que te hayas hecho esta pregunta o puede que estas noticias te hayan provocado tal ataque de pánico (sí, sí, ya no queda nada…) que ni te hayas percatado de que ya no hablamos de Directiva, sino de Reglamento.

La principal diferencia entre los Reglamentos y las Directivas radica en su forma de aplicación. Mientras que la anterior Directiva 95/46/CE que regulaba la protección de datos en los estados miembros dejaba mucho margen de actuación a los diferentes países, el nuevo Reglamento es de aplicación directa, sin que sea necesario ningún trámite previo de adaptación.

giphy (1)

 

En esencia, esto se traduce en que la disparidad jurídica que aún existía en materia de protección de datos entre diferentes estados de la Unión Europea desaparece, pues si bien antes el alcance de las medidas podía variar de un país a otro, el nuevo Reglamento pasa a ser normativa interna desde el momento en que entra en vigor (en este caso, desde el 25 de mayo de 2016).

 

¿Cómo me preparo para la llegada del Reglamento General de Protección de Datos?

Ya no queda nada para que sea aplicable el RGPD (o GDPR, por sus siglas en inglés), lo que implica que las empresas que operen con datos de ciudadanos de la Unión Europea deben empezar a prepararse ya, independientemente de dónde estén ubicadas, para poder seguir enviando comunicaciones y tratando datos personales de estos individuos.

Existen varios aspectos que las empresas deben garantizar, y para ayudarte con este proceso hemos preparado una Guía de Recursos RGPD con toda la información que necesitas. Consúltala detenidamente para que no te pille el toro, porque las consecuencias para tu negocio a partir del 25 de mayo de 2018 pueden ser muy graves.

 

El RGPD y la LOPD en España

¿Qué ocurrirá con la actual Ley Orgánica de Protección de Datos?

Aunque el RGPD entró en vigor el 25 de mayo de 2016, no será aplicable hasta el 25 de mayo de 2018. Hasta ese momento, tanto la Directiva 95/46/CE como las normas internas de los diferentes países de la Unión seguirán siendo aplicables, incluida la Ley Orgánica de Protección de Datos en España.

Como hemos dicho anteriormente, el nuevo Reglamento General de Protección de Datos será de aplicación directa para todo aquel que trabaje con datos de individuos que residan en alguno de los estados miembros. Sin embargo, la propia norma contempla la posibilidad de que sus directrices puedan ser especificadas o restringidas internamente en los diferentes países miembros en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios“.

En España, esto se traducirá en una nueva Ley Orgánica de Protección de Datos, en la que se concretarán ciertos aspectos del RGPD y que sustituirá a la ley actual, publicada en 1999. El nuevo texto, que fue presentado como anteproyecto de ley ante el Consejo de Ministros el 24 de junio de 2017, se encuentra en fase de consultas, modificaciones e información pública previa a su aprobación.

 

¿Qué regulará esta nueva Ley Orgánica de Protección de Datos?

Como ya hemos dicho, en su mayor parte el RGPD pasa a ser normativa interna, también en España. Sin embargo, para adecuarnos a este nuevo reglamento comunitario, la actual Ley Orgánica de Protección de Datos ha debido ser actualizada, tanto para clarificar ciertos puntos como para eliminar incompatibilidades.

En concreto, esta nueva ley orgánica, cuyo anteproyecto cuenta con 78 artículos, deberá precisar el alcance de algunos de los elementos introducidos en el RGPD. Algunos de los puntos sobre los que se pronunciará serán:

  • Las formas óptimas de solicitar y otorgar el consentimiento.
  • La edad mínima para que un menor de consentimiento al tratamiento de sus datos (bajada en este nuevo texto a los 13 años).
  • El modo en la que se tratan los datos de las personas fallecidas (los herederos o familiares tendrán derecho a acceder, modificar o borrar esos datos).
  • La información de carácter crediticio.
  • La necesidad de verificar que los destinatarios no figuren en las Listas Robinson de exclusión publicitaria antes de enviar una comunicación comercial.

Otros elementos importantes recogidos en la nueva ley serán los requisitos para la certificación de los Delegados de Protección de Datos, el régimen sancionador y los diferentes derechos de los afectados.

 

¿Cuándo entrará en vigor la nueva Ley Orgánica de Protección de Datos?

Esa es una pregunta más difícil de contestar. Desde el Ministerio de Justicia creen que el texto estará listo en los plazos de aplicación del RGPD (es decir, para el 25 de mayo de 2018), aunque expertos, juristas y miembros de la oposición no están tan seguros. De hecho, son más bien de la opinión de que los plazos son demasiado justos. A esto hay que añadirle que ya ha habido que ampliar hasta tres veces el plazo de presentación de enmiendas, lo que complica aún más las cosas. Estos expertos confían más en que el texto esté listo para la segunda mitad del año.

Entonces, ¿qué ocurre si la nueva ley no es aprobada a tiempo? Pues, como hemos señalado, el Reglamento General de Protección de Datos será la normativa principal y, respecto a aquellos puntos que el RGPD no haga referencia, seguirá vigente la Ley Orgánica de Protección de Datos actual.

Como ves, cada vez estamos más cerca y aún hay muchas incógnitas sobre la mesa. La solución, por tanto, sigue siendo esperar y mantenernos alerta.

 

giphy (2)

 

Sí, estamos dispuestos a admitirlo: esto de las normativas de protección de datos es un tema complicado que también nos ha dado a nosotros más de un quebradero de cabeza. Si no quieres pegarte un buen susto o sufrir un ataque de ansiedad allá por marzo, échale un vistazo a nuestra Guía de Recursos RGPD y asegúrate de tener todo listo para la llegada del Reglamento General de Protección de Datos.

 

¿Preguntas? ¿Dudas? ¿O simplemente quieres compartir tu experiencia o desahogarte con nosotros? ¡Pásate por Twitter y cuéntanoslo todo!