Willis Towers Watson aclara las diferencias entre la Ley de Protección de Datos y el RGPD
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, adaptación española del RGPD, está aprobada desde principios de diciembre y en su desarrollo ha primado la preservación de la seguridad jurídica adaptada a un mundo global.
Con el fin de ayudar en la adaptación nacional de la normativa europea, Willis Towers Watson ha marcado como principales retos que deben continuar realizando las empresas la correcta implantación de los requerimientos legales en el seno de las organizaciones, así como el estudio y colocación de los riesgos asegurables que marca la Ley. "La nueva Ley española matiza algunos puntos del reglamento europeo y las empresas tienen que ser conscientes de que desde diciembre se han reequilibrado pequeños aspectos normativos", destaca Fernando Redondo, director Gerencia de Riesgos de Willis Towers Watson.
En este sentido, la Ley española matiza:
- Si en el RGPD habilitaba a los estados a establecer por ley una edad inferior a los 16 años para el tratamiento de datos, la ley española la sitúa en 14 años.
- Los conceptos de información de primera y segunda capa se reorientan y la información mínima debe incluir la identidad del responsable, la finalidad del tratamiento y la posibilidad de ejercer derechos de interesados.
- Una de las novedades más significativas está en relación con el tratamiento de datos de contacto, empresarios individuales y profesionales liberales: que el tratamiento se refiera solo a los datos para su localización profesional y que la finalidad sea mantener relaciones sobre las prestaciones de servicios profesionales.
- Con respecto a los datos relacionados con la realización de determinadas operaciones mercantiles interempresariales, se presumen como lícitos los datos derivados de operaciones de modificación estructural de sociedades y la aportación o transmisión de negocio o de rama de actividad empresarial.
- El responsable del tratamiento de datos debe tener en cuenta el mayor riesgo que se pueda producir en supuestos de perjuicio económico, moral o social, de privación de derechos, de tratamiento que revele aspectos personales, vulneración de datos personales o tratamiento masivo de datos.