La nova llei de protecció de dades?

La nova llei de protecció de dades (LOPD) 2018 substitueix la que hi havia anteriorment i ara totes les empreses estan posant a la pràctica les mesures necessàries per complir-la. Tot i que va ser aprovada el 2016 es va deixar un gran marge de temps per aplicar-la i ara és el boom.
Però, què és el que cal destacar de la nova LOPD?
El territori d’aplicació de la llei s’estén a fora de la Unió Europea quan el producte o servei s’ofereix a ciutadans de territori continental.
La nova llei remarca tres noves obligacions pel que fa a les alertes de seguretat pels consumidors:
· S’ha d’especificar la base legal del tractament de les dades
· S’ha d’informar del temps de retenció de les dades al consumidor
· S’ha de proporcionar la informació de manera clara a l’usuari
Tot i que l’antiga LOPD ja oblicava a sol·licitar el consentiment de l’usuari, l’actual estableix que només es poden sol·licitar les dades que siguin estricatament necessàries per realitzar el servei.
Dret a l’oblit.
El consumidor té el dret a exercir la potestat de sol·licitar l’eliminació de les seves dades si és que s’han obtingut il·lícitament, si ja no són necessaries o si ha retirat el consentiment.
L’usuari també té dret a la portabilitat, que obliga a les empreses que gestionen les seves dades a enviar-les amb el format adequat a un altre proveïdor o ser ella mateixa qui les transfereixi.
Les empreses que treballin amb dades de persones estan obligades a portar un regisrte.
Abans de fer una modificació, en el suport, emmagatzematge o qualsevol altre aspecte l’empresa ha de dur a terme un estudi de riscos i viabilitat previ per tal d’evitar que les dades puguin ser expostes.
Les empreses que treballin amb bases de dades d’organismes públics hauran d’establir un delegat de protecció de dades. Aquest serà el responsable de supervisar les pràctiques actuals i assegurar-se que es compleix la nova normativa.