En el sector de las telecomunicaciones, tal y como ocurre con otros, se ha de prestar especial atención a la protección de datos, siendo fundamental conocer la normativa aplicable a esta cuestión. Se ha de tener en cuenta, además, que la infracción de esta normativa llevará aparejada determinadas sanciones que pueden ser de gran importancia.
En Garzón Legal, disponemos de Abogados expertos en Derecho de las telecomunicaciones para resolver cualquier incidencia o dudas.
Contenidos
Normativa común aplicable en estos casos: RGPD y LOPDGDD
La entrada en vigor de la Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales y la posterior aplicación del Reglamento General de Protección de Datos ha generado polémica y alarma en el ámbito empresarial por los importantes cambios que esta nueva normativa introduce.
Necesidad de consentimiento y los derechos de los clientes y usuarios
Con la nueva normativa, los clientes y usuarios tienen los siguientes derechos:
- Necesidad de consentimiento: las empresas deberán pedir el consentimiento expreso de los consumidores para poder tratar sus datos personales. Además, se deberá tratar de un consentimiento informado, solicitado a través de un medio claro y sencillo para el cliente.
- Derecho de acceso: los clientes podrán solicitar información al responsable del fichero sobre cómo se están tratando sus datos personales.
- Derecho de rectificación: el cliente podrá solicitar la modificación de los datos personales que no estén completos o sean inexactos.
- Derecho de cancelación: el cliente podrá solicitar que sus datos sean suprimidos cuando estos resulten inadecuados o excesivos.
- Derecho de oposición: los clientes podrán oponerse al tratamiento de sus datos personales, así como al cese de estos.
- Derecho al olvido: el titular de los datos tendrá derecho a borrar, suprimir o bloquear dichos datos personales cuando existan motivos legítimos para ello.
- Derecho a la portabilidad de datos: el cliente podrá solicitar al responsable del fichero en el que se almacenan sus datos personales que le facilite al responsable de otro fichero dichos datos.
Obligaciones de las empresas y compañías del sector
Las empresas deberán cumplir con la normativa en materia de protección de datos, en virtud de la cual deberán cumplirse las siguientes obligaciones:
- Notificación de brechas de seguridad: la empresa deberá notificar la vulneración de la seguridad cuando esta afecte a los datos personales de los clientes.
- Información a los clientes: los afectados deberán ser informados sobre los responsables del tratamiento de sus datos, el plazo de conservación de los mismos, cómo ejercitar sus derechos y por qué y para qué se usan los datos.
- Auditorías periódicas: la empresa deberá establecer un procedimiento por el se analice de forma periódica el cumplimiento de la LOPDGDD.
- Elaboración del Documento de Seguridad: en este documento se deberá plasmar todo lo relativo al tratamiento de los datos personales, tal y como ocurre con el registro de incidencias o los sistemas de seguridad utilizados.
- Solo el personal autorizado tendrá acceso a los datos de carácter personal.
- Aplicar las medidas técnicas y organizativas que establece el Reglamento de Medidas de Seguridad.
- Tratar los datos de forma legítima, informando a los afectados y previa obtención de su consentimiento.
Infracciones y sanciones
Dependiendo del tipo de infracción, las sanciones podrán ser más o menos cuantiosas. En cualquier caso, las sanciones que establece la normativa en materia de protección de datos pueden llegar a los 20 millones de euros o al 4% de la facturación total de la empresa.
Existen diferentes tipos de infracciones:
- Infracciones leves: entre las infracciones leves se encuentran el incumplimiento de la exigencia de notificar al interesado la comunicación de sus datos, de la eliminación de los datos del fallecido cuando esto haya sido solicitado o no respetar los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento de los usuarios, entre otras infracciones. Las infracciones leves serán castigadas con multas de hasta 40.000 euros.
- Infracciones graves: entre las infracciones graves se encuentran el tratamiento sin consentimiento de los datos de menores de edad, la no adopción de medidas técnicas apropiadas para la protección de datos o las brechas de seguridad consecuencia de no haber adoptado medidas, entre otras infracciones. Las infracciones graves serán castigadas con multas de 40.001 hasta 300.000 euros.
- Infracciones muy graves: entre las infracciones muy graves se encuentran el tratamiento de los datos vulnerando las garantías y principios que salvaguarda el RGPD, el incumplimiento de los requisitos para la validez del consentimiento del usuario o la utilización de los datos para una finalidad distinta para la que se dio el consentimiento, entre otras infracciones. Las infracciones graves serás castigadas con multas de 300.001 hasta 20 millones de euros.
Tal es la complejidad de esta nueva normativa que son muchas las empresas que han decidido contratar la protección de datos a profesionales expertos en la materia.