En un mundo cada vez más interconectado, tecnologizado y globalizado, la información ha ido adquiriendo un valor enorme para todos los estados y empresas. Continuamente, ya sea a nivel de usuario o de empresa, estamos expuestos a que nuestros datos sean utilizados sin que lo sepamos para fines que no conocemos y, esta situación puede perjudicar a cualquier empresa. 

Para evitar que cualquier usuario sea víctima de cualquier daño que pueda derivarse de un uso ilegal de sus datos surgen las diversas normativas (nacionales e internacionales) que tratan de evitar y perseguir estos delitos. Sin embargo, no siempre resulta fácil y, a veces, resulta mejor prevenir que curar con el asesoramiento legal al que recurren muchas empresas. 

Nueva Ley de Protección de datos 

En cualquier caso, ante un panorama tan complejo lo mejor es comenzar hablando de la nueva ley de protección de datos (LOPDGDD) que tiene por objetivo garantizar la Protección de datos de empresas, tanto grandes como pequeñas o multinacionales. Con el cambio de la normativa de la ley de protección de datos en 2021, cualquier empresa -independientemente del tamaño del que sea- debe estar adaptada a la misma si comercializa sus productos o servicios dentro de la Unión Europea. 

Este nuevo reglamento introduce algunos cambios como, por ejemplo, el endurecimiento del control sobre los datos personales de los usuarios, ahora el usuario debe dar su consentimiento para que sean empleados por una entidad -sea pública o privada-. O, por ejemplo, otro cambio importante señala que las empresas deberán establecer y demostrar cómo se accede a los datos. 

¿Qué novedades trae la LOPDGDD? 

La LOPDGDD introduce varias novedades, además de las señaladas, respecto a su ley anterior LPD (1999). La primera tiene que ver con la rendición de cuentas (ahora será algo diferente). Asimismo, esta ley introduce nuevos derechos ciudadanos para garantizar una mayor seguridad en el trato de la información de los usuarios. Por ello, será obligatorio ofrecer a los usuarios más información acerca del uso que se va a hacer de sus datos. Otro cambio tiene que ver con la notificación de las brechas de seguridad, ahora se reduce el plazo a 72 horas máximo para notificarlas. 

Otros cambios que también afectarán directamente a las empresas tiene que ver con el tratamiento de los datos de personas fallecida, del mismo modo, se endurece el reglamento acerca de la videovigilancia con el objetivo de proteger a usuarios y sus propiedades. Del mismo modo, la edad de consentimiento ahora será de 14 años y, en caso de ser menor, se requerirá el consentimiento de los padres o tutores para poder proceder a tratar sus datos. 

Otra novedad que trae la ley de 2021 está relacionada con el tratamiento de datos sensibles (ideología, afiliación sindical, sexo, orientación sexual, creencias, origen racial o étnico y religión). A partir de ahora no bastará sólo con el consentimiento de los usuarios, sino que además se establecen una serie de requisitos y garantías que aseguren el interés público y privado de los usuarios. 

Las últimas novedades y cambios tienen que ver con los análisis de riesgos de las entidades, con el consentimiento, con la responsabilidad proactiva y con la creación del Delegado de Protección de Datos (DPO), entre otras cosas. 

Ante todos estos cambios, lo más aconsejable es recurrir a expertos y a abogados de protección de datos que le asesorarán y le aconsejarán acerca de todas estas novedades con el objetivo de rentabilizar su empresa y evitar prácticas delictivas que puedan dañar a estas entidades. 

Sanciones

Las otras novedades están relacionadas con las sanciones, como los delitos de revelación de secretos de empresa. El objetivo es proteger a las empresas de filtraciones, para que revelar secretos empresariales sea más difícil y el costo sea mayor. Ahora las sanciones leves serán de hasta 40.000 €, las graves entre 40.001 € y 300.000 € y las muy graves entre 300.001 € y 20.000.000 €. Los cambios en las sanciones tienen mucho que ver con las exigencias de cambios que la Unión Europea requirió a España para que adaptara su derecho a las normativas de la UE en materia de tratamiento de datos. 

En definitiva, pensemos que jamás en la historia se había conseguido procesar y utilizar la cantidad de información que manejamos en el tiempo en que se hace ahora. Es por ello que las normativas, siempre a la zaga de los cambios, tratan de adaptarse a las necesidades y exigencias que surgen sobre la marcha. Pero todos estos cambios deben ser canalizados a través de expertos en asesoramiento jurídico y legal con el objetivo de evitar cualquier perjuicio o evitar ser víctima de un delito.

Sin duda todos estos cambios se encuentran muy arraigados en la situación de la economía mundial y de la geopolítica actual. Este complejo panorama obliga a generar una nueva legislación acerca de uno de los bienes más ansiados por las empresas y los estados como son los datos.