L’RGPD europeo modifica lo statuto della regolamentazione in materia di privacy in Spagna.
Il regolamento europeo in tema di privacy (RGPD UE 2016/976) è ormai legge.
Sebbene il RGPD sia un regolamento europeo, cioè di conformità obbligatoria e diretta da parte degli Stati membri dell’UE, lascia la porta aperta a ciascuno Stato. In Spagna, ciò ha comportato la emanazione di una nuova Legge organica sulla protezione dei dati (LOPD), entrata in vigore lo scorso 25 maggio, in sostituzione alla precedente Ley Organica 15/1999, de Proteccion de Datos de Caracter Personal.
Ci sono molte aziende che stanno iniziando a svolgere le procedure pertinenti per adattarsi ai nuovi cambiamenti e ai requisiti di detta legge. Ecco perché è importante menzionare le notizie più importanti della nuova LOPD.
Novità in materia di LOPD legge sulla privacy in Spagna:
- La legge è obbligatoria per tutte le persone, imprese ed organismi, sia privati che pubblici che dispongano dei dati a carattere personale.
- Viene eliminato il consenso tacito e viene introdotta l’obbligatorietà del consenso positivo ed espresso. La nuova legge vuole assicurare che il consenso delle persone al trattamento dei loro dati personali derivi da una dichiarazione o azione chiara.
- I minori potranno acconsentire al trattamento dei loro dati personali solo dopo i 13 anni di età.
- Le aziende dovranno proteggere i dati dei propri clienti e in nessun momento condividerli o filtrarli senza consenso. Con l’era digitale, i rischi dei dati personali che circolano su Internet senza la necessaria protezione sono aumentati. Le aziende infatti, dovranno utilizzare una crittografia forte per la loro protezione, lasciando dietro qualsiasi tipo di tecnica obsoleta. L’obiettivo sarà quello di garantire in modo legale la protezione privilegiata dei dati personali e privati.
- Viene creata la figura del delegato per la protezione dei dati. È ciò che è noto come Data Protector Officer (DPO). È obbligatorio che le aziende abbiano la loro figura o, come minimo, la formazione necessaria al fine di evitare di incappare in sanzioni pecuniarie elevatissime.
- In generale, gli obblighi giuridici sono: registrare i file nell’Agenzia spagnola per la protezione dei dati (AEPD), preparare e tenere aggiornato il documento di sicurezza, ottenere il consenso del trattamento dei dati personali da parte dei clienti, soggetti coinvolti in prima persona.
Essendo una nuova normativa, particolarmente complessa e che copre qualsiasi genere di ambito, raccomandiamo a tutte le imprese di contare su un tecnico professionista ed evitare il faidate, in quanto in questo caso potrebbe essere sicuramente controproducente.
Contattaci per avere il contatto di un buon professionista in materia di LOPD e legge sula privacy in Spagna.
