Pretende proteger la información de las amenazas externas.
Esta Ley entró en vigor el 05/12/2018 y se resume de la siguiente manera y pretende proteger la información de los datos personales de las amenazas externas.
Los ciudadanos deben familiarizarse con nuevos derechos, como el de portabilidad o a la limitación del tratamiento. Asimismo, la ley introduce cambios para el sector privado. Por ejemplo, obliga a designar a un Delegado de Protección de Datos a las organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática de los ciudadanos a gran escala, o en el tratamiento a gran escala de categorías especiales de datos personales, o datos relativos a condenas e infracciones penales. El documento sobre novedades para el sector privado también recoge aspectos que deben ser tenidos en cuenta en relación con el tratamiento de datos de menores de edad, los llamados ficheros de morosos o la videovigilancia.
Entre las nuevas responsabilidades que impone la nueva ley a los órganos y organismos del sector público se encuentran la publicación del Registro de actividades de tratamiento o la designación de un Delegado de Protección de Datos, así como la comunicación de dicha designación a la Agencia Española de Protección de Datos. Puede obtenerse más información en este enlace.
Esta ley aplica a toda empresa y autónomo que tiene datos de carácter personal: nominas, fichas de clientes, proveedores, videovigilancia, etc…
Para su cumplimiento es necesario estar dado de alta en la Agencia de Protección de datos, disponer de un documento de seguridad, así como formar a todo el personal en los requisitos de la ley.
La implantación de un Sistema de Gestión de Protección de datos de carácter Personal:
Cumplimiento de los requisitos de la Ley orgánica: 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Debemos cumplir los requisitos legales aplicables a la organización y, evitar asi, multas entre 3.000 € y 300.000€.
La implantación de un Sistema de Gestión de Protección de datos de carácter Personal…
… da seguridad a nuestros clientes en nuestra relación con ellos;
… asegura la confidencialidad de los datos;
… asegura la relación con los trabajadores en relación al robo de datos;
… evita el pago de multas al cumplir los requisitos legales.
Establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros de datos, los programas soporte, los equipos y las personas que intervengan en el tratamiento de la información corporativa.