Le règlement européen sur la confidentialité (RGPD UE 2016/976) est désormais une loi.
Bien que le RGPD soit un règlement européen, c’est-à-dire que les États membres de l’UE doivent le respecter obligatoirement et directement, il laisse le champ libre à chaque État. En Espagne, cela a donné lieu à la création d’une nouvelle loi organique sur la protection des données (LOPD), entrée en vigueur le 25 mai, en remplacement de la précédente Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (Loi organique 15/1999 sur la protection de données à caractère personnel).
Beaucoup d’entreprises commencent à exécuter les procédures pertinentes afin de s’adapter aux nouveaux changements et aux exigences de ladite loi. Voilà pourquoi il est crucial de citer les nouveautés les plus importantes de la nouvelle LOPD.
Nouveautés concernant la loi LOPD sur la confidentialité en Espagne:
La loi est obligatoire pour toutes les personnes, les entreprises et les organismes, publics et privés qui disposent des données à caractère personnel.
Le consentement tacite est éliminé et est remplacé par le caractère obligatoire du consentement positif obligatoire et exprès. La nouvelle loi vise à assurer que le consentement des personnes au traitement de leurs données à caractère personnel provient d’une déclaration ou d’une action claire.
Les mineurs peuvent consentir au traitement de leurs données à caractère personnel seulement après l’âge de 13 ans.
Les entreprises devront protéger les données de leurs clients et ne les partager ou les filtrer à aucun moment sans leur consentement. Avec l’ère du numérique, les risques concernant les données à caractère personnel qui circulent sur Internet sans la protection nécessaire ont augmenté. En effet, les entreprises devront utiliser un chiffrement fort pour les protéger, en laissant de côté toute technique obsolète. L’objectif sera d’assurer légalement la protection privilégiée des données personnelles et privées.
La figure du délégué à la protection des données a ainsi vu le jour. Il s’agit de la personne qu’on appelle Data Protector Officer (DPO). Il est obligatoire que les entreprises se dotent de leur figure, ou, au minimum, qu’elles suivent la formation nécessaire afin d’éviter d’encourir des amendes très élevées.
En général, les obligations légales sont : enregistrer les fichiers auprès de l’Agence espagnole de protection des données (AEPD), préparer et tenir le document de sécurité à jour, obtenir le consentement des clients, premières personnes concernées, relatif au traitement des données à caractère personnel.
S’agissant d’une nouvelle législation, particulièrement complexe et couvrant tout type d’environnement, nous conseillons à toutes les entreprises de s’octroyer les services d’un professionnel et d’éviter de faire le travail elles-mêmes, car, dans le cas contraire, une telle démarche pourrait s’avérer on ne peut plus contre-productive.
Contactez-nous pour obtenir les coordonnées d’un bon professionnel en matière de LOPD et de loi en matière de protection des données en Espagne.