Sí, tiene que adaptarse, ya que los procedimientos entre ambos textos legales han cambiado.
A continuación, se resaltan las principales novedades del RGPD respecto a la anterior LOPD:
- En la LOPD no había requisitos sobre algunos aspectos que sí recoge el RGPD, como, por ejemplo, la actual obligación de evaluar el impacto que sobre la privacidad tiene el uso de los datos personales, o la obligación de minimizar los datos, esto es, recabar los estrictamente necesarios para los fines explicitados al usuario.
- El RGPD nos obliga a no tratar estos datos personales durante más tiempo del necesario para los fines del tratamiento.
- El RGPD nos obliga a hacer un análisis del riesgo al que están expuestos nuestros datos y a tomar medidas técnicas u organizativas adecuadas al riesgo que conlleva el tratamiento. En ciertos casos, además, es obligatorio llevar un registro interno de actividades de tratamiento.
- Al deber de información de la antigua LOPD se le suma la obligación de comunicar una serie de aspectos sobre el tratamiento de los datos de nuestros usuarios.
- Mientras que la LOPD asumía que el consentimiento de los usuarios podía ser tácito o por omisión, el RGPD exige que el consentimiento sea expreso. Además, el consentimiento de los menores pasa a limitarse a 14 años (en España).
- Las sanciones también han sido modificadas. Las empresas de mayor volumen pueden recibir una sanción de hasta el 4 % de su volumen de negocio anual en todo el mundo o de 20 millones de euros
- Pero no todo es apretar, si bien con la LOPD había que notificar a la AEPD todos los cambios que se realizaban en las características de los ficheros, ahora no es necesario hacerlo.
- Y cuidado, si con la LOPD eran las autoridades de control (la AEPD) las que garantizaban el cumplimiento de la normativa, ahora con el RGPD somos nosotros los que garantizamos esto. De hecho, en determinados supuestos hay que nombrar un delegado de protección de datos (DPO)de la empresa.