Inspecciones de protección de datos por videoconferencia

Las inspecciones de protección de datos por videoconferencia ya son una realidad.

Como ya informó Business Adapter hace un año, era cuestión de tiempo y finalmente con fecha 9 de mayo de 2023, se ha publicado en el Boletín Oficial del Estado, la modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).

Concretamente en el recién aprobado artículo 53 bis, se habilita a la Autoridad de control española, es decir la Agencia Española de Protección de Datos (AEPD), a realizar investigaciones en remoto, a través de sistemas digitales.

La utilización de estos sistemas tecnológicos, se producirá cuando lo determine la AEPD y requerirá la conformidad del inspeccionado en relación con su uso y con la fecha y hora de su desarrollo.

Evolución tecnológica

Aunque se mantendrá las inspecciones en modalidad presencial, la digitalización de las cosas y la evolución tecnológica hace comprensible y esperada esta medida.

Pero a los clientes de Business Adapter®, esta medida no les viene de sorpresa, pues se han venido realizando durante los últimos tiempos, actuaciones por videoconferencia que han servido de training, lo que permitirá la capacitación necesaria para abordar esta modalidad de inspecciones con total garantía.    

Para complementar ese training, hacemos énfasis en la necesidad de digitalizar la documentación que acredita el cumplimiento a la normativa de protección de datos, para agilizar la inversión de tiempo de los clientes en las actuaciones de control y sobre todo ahora, para salir airoso de una posible inspección remota.

Más modificaciones en la LOPD-GDD

Pero hay más actualizaciones en la LOPD-GDD, pues aunque su entrada en vigor es relativamente reciente, (5 de diciembre de 2018) y efectiva en su aplicación, junto con el RGPD, eso no la exime de poder ser perfeccionada o modificada en pro de mejorar y velar por la protección de nuestros datos personales.

Las actualizaciones están contenidas en las diferentes modificaciones establecidas en la Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos.

Específicamente, la disposición final novena señala las modificaciones de la Ley orgánica a consecuencia de la corrección de errores del RGPD del día 4 de marzo de 2021.

Los cambios más significativos de esta modificación son los siguientes:

Artículo 50:

Eliminación del apercibimiento del catálogo de sanciones a imponer a responsables y encargados, sustituyéndolo por la realización de un requerimiento.

Artículo 48.2:

En la estructura interna de la AEPD, se le otorgan competencias a la persona titular del órgano directivo que desarrolle las funciones de inspección para suplir a la Presidencia en los casos de suplencia, periodos vacacionales y/ o enfermedad, circunstancia que anteriormente no estaba contemplada, ya que no se regulaba la delegación de estas competencias por parte de la Presidencia. (art. 48.2)

Artículo 65.6:

Se contempla un nuevo supuesto en donde, tras haber admitido a trámite  una reclamación, si el responsable o encargado del tratamiento demuestran haber adoptado medidas para el cumplimiento de la normativa aplicable, la AEPD podrá resolver el archivo de la reclamación, cuando en el caso concreto concurran circunstancias que aconsejen la adopción de otras soluciones más moderadas o alternativas a la acción correctiva, siempre que no se hayan iniciado actuaciones previas de investigación o alguno de los procedimientos regulados la ley orgánica

Artículo 67.2:

 –De 9 a 12 meses la duración máxima del procedimiento sancionador,

 –De 12 a 18 meses la de las actuaciones previas de investigación

Disposición adicional vigésima tercera

Establecimiento de modelos de reclamación ante la Agencia en todos los ámbitos en los que ésta tenga competencia, que serán de uso obligatorio para los interesados independientemente de que estén obligados o no a relacionarse electrónicamente con las administraciones públicas. Los modelos serán publicados en el »Boletín Oficial del Estado» y en la Sede Electrónica de la Agencia Española de Protección de Datos y serán de obligado cumplimiento al mes de su publicación en el »Boletín Oficial del Estado’.

Business Adapter® a tu servicio ante inspecciones de protección de datos

Si necesitas asesoramiento, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!