Hola,
Como veo que nadie me ha respondido y me estoy encontrando con bastantes personas perdidas en este tema, voy a contar lo que he descubierto sobre esto, por si a alguien le resulta de ayuda.
EL RGPD sustituye a la LOPD. Es decir, a partir del 25 de mayo la LOPD queda derogada y entra en funcionamiento este nuevo reglamento establecido por la Unión Europea. Está pendiente que en nuestro país salga una ley al respecto, pero parece que lo que va a prevalecer es la normativa europea. Os dejo aquí el link con esta nueva legislación.
http://eur-lex.europa.eu/legal-content/ ... 16:119:TOC
En nuestro ámbito de actuación, los datos que nosotros recogemos están englobados en el artículo 9: "Categorías especiales de daos personales"
¿Cómo nos afecta?
-Ya no será necesario registrar los ficheros en la agencia.
-Ya no será necesario hacer el (tedioso) documento de seguridad (ni actualizarlo, claro).
-El consentimiento para la inclusión de los datos en nuestro fichero tiene que estar firmado de manera clara, ya no vale el consentimiento pasivo (decirlo sólo si no estás de acuerdo), ni las casillas previamente marcadas en formularios web etc. Además, se tiene que recoger de una manera concreta, no vale: firme aquí para consentir que sus datos sean incorporados a nuestro fichero.
-Hay que hacer un análisis de riesgos para valorar qué perjuicio podría ocasionar la filtración, pérdida o daño de los datos recogidos para el interesado. A partir de ahí plantear las estrategias y los mecanismos que llevaremos a cabo para minimizar el riesgo (aquí entraría lo que ya hacíamos antes de archivos cerrados, documentos informatizados protegidos, etc.)
Por el momento esto es lo que tengo, espero que os ayude!