Ley orgánica de protección de datos-LOPDGDD

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (BOE LOPDGDD pdf) es la encargada de proteger y garantizar los derechos de las personas físicas en relación a sus datos personales y a la libre circulación

Ley Orgánica de Protección de datos tiene su origen y base jurídica en la Constitución española, Capítulo Segundo de los Derechos y Libertades, artículo 18 donde se garantiza el “Derecho al honor, a la intimidad personal y familiar y a la propia imagen”. Por tal motivo esta ley de protección de datos protege el honor, intimidad e imagen de los ciudadanos en las diversas plataformas digitales que se encuentren.

Esta nueva ley sustituye a la anterior Ley Orgánica 15/1999 de 13 de diciembre, denominada Protección de Datos de Carácter Personal, derogada con efectos el 7 de diciembre de 2018, adaptándose al “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo” de fecha 27 de abril de 2016.

Novedades de la nueva con respecto a la protección de datos personales

Esta nueva ley ofrece una serie de novedades en relación a la protección de datos digitales los cuales son:

EL olvido en las redes

El artículo 93 establece que toda persona tiene el derecho a que su nombre, información y datos sean eliminados por los motores de búsqueda de internet cuando sean inexactos, excesivos, inadecuados, no actualizado. 

La supresión

Por su parte el artículo 94 otorga el derecho a que sean eliminados datos personales que facilitara para su publicación en redes sociales y buscadores y otros relacionados a la sociedad de la información. También el derecho a suprimir datos facilitados por terceros a buscadores y redes sociales aquellos “inadecuados, inexactos, no pertinentes, no actualizados o excesivo”

La protección de menores y la educación digital

El artículo 84 de la ley establece que son los padres y representantes legales de los menores que usen y disfruten de los servicios del internet de manera equilibrada y responsable, garantizando así protección de los derechos fundamentales, la dignidad y un desarrollo adecuado de la personalidad de los menores.

Solo los menores que pueden suministrar datos personales, serán aquellos que tienen catorce (14) años y deben ser autorizados por sus padres o representante legal.

Por su parte el artículo 83 garantiza la formación y educación del alumnado en la sociedad digital, respetando la dignidad humana, los valores, derechos fundamentales,  el respeto de la intimidad personal y familiar y los datos personales suministrado a los centros educativos y personas físicas y jurídicas como lo estipula el artículo 92.

La educación en el medio digital es de carácter inclusivo, en especial a aquellos alumnos con necesidades especiales.

En caso de haber menores víctimas de uso, difusión de imágenes y datos sin su consentimiento y que de alguna forma vulnere sus derechos, el Ministerio Fiscal puede intervenir de oficial.

El acceso a internet

Este derecho se encuentra establecido en el artículo 81 de la LOPDGDD es universal, asequible, de calidad, sin distinción social, credo, sexo, condición económica o geográfica, tanto en el ámbito personal como profesional. Así mismo garantiza el acceso a personas con necesidades especiales.

El testamento digital

Artículo 96 establece el derecho de utilización, destino o supresión de la los datos facilitados por aquellas personas fallecidas, pudiendo ser gestionada por familiares o herederos, a menos que el causante lo haya prohibido expresamente o lo prevea una ley. 

De igual forma el albacea, persona o institución autorizada por el causante podrá solicitar el acceso a los contenidos para dar cumplimiento a su voluntad. De ser un menor quien sea el causante, los padres o representantes legales o el Ministerio Fiscal podrán realizar las acciones referentes al caso.

En cuanto a las Comunidades Autónomas con relación a las personas fallecidas, se regirá por lo establecido por esta Ley en el ámbito de su aplicación.

Portabilidad de los datos

Este derecho le permite a la persona interesada recibir o solicitar transmisión a otro responsable el tratamiento de sus datos personales, siempre y cuando le hayan sido proporcionados con consentimiento de la persona interesada.

El reglamento general de protección de datos de la UE y su relación con ley

El Reglamento General de Protección de Datos de la Unión Europea conocida por sus siglas (RGPD) consiste en custodiar los datos personales y su tratamiento en la libre circulación en buscadores y redes sociales. Entró en vigor el 25 de mayo de 2018, derogando la directiva 95/46/CE. La ley Orgánica de Protección de Datos (BOE LOPDGDD pdf) se ajusta al Nuevo Reglamento incluyendo nuevos derechos y deberes en este tema.

¿Qué es reglamento (EU) 2016/679?

En este Reglamento los ciudadanos reciben mayor protección y control de los datos personales y a las empresas que operan en la Unión Europea (UE) y éstas gozan de condiciones equitativas en relación a la competencia.

Este reglamento incide directamente en el almacenamiento, procesamiento, acceso, transferencia y divulgación de aquellos datos de una persona (natural o jurídica) en la UE. Incluye la protección de aquellos datos personales fuera de la comunidad internacional.

La nueva ley se ajusta al reglamento europeo incluyendo derechos como el acceso digital a menores de catorce (14) años, al olvido, al testamento digital, (explicados previamente) y a la neutralidad del internet, es decir aquellos proveedores de servicio no podrán hacer ofertas contrarias a los derechos fundamentales de la persona. 

¿Cuáles son los puntos más relevantes de RGPD?

Uno de los puntos más resaltantes de la Ley es que su aplicación se extiende a organizaciones o entidades que tengan o no su sede en la Unión Europea (UE) cuando manejen datos o información de personas residentes en Europa.

  • El Reglamento no establece ninguna diferencia entre empresas Busines-to-Busines (B2B) o Busines-to-consumer (B2C) 
  • Mayor Responsabilidad para los encargados del tratamiento de los datos y quienes los procesan, ya que se puede aplicar acciones legales.
  • Aplicación Extraterritorial: El Reglamento se aplica de forma directa a todos aquellos que manejen información personal residentes en la UE, indistintamente donde habite.
  • Obligatoriedad de medidas preventivas a la protección de datos: se refiere a aquellas medidas técnicas y organizativas que brinde una mayor seguridad para prevenir accesos no autorizados.
  • Información sobre brechas de seguridad: El responsable de los datos personales, en caso de pérdida de información, debe notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo de 72 horas.
  • Figura de Protección de datos (DPD): El Reglamento establece en que una entidad debe designar a un Delegado de Protección de Datos (DPD en España) y Data Protection Officer (DPO) a nivel europeo, es la persona encargada de informar a la entidad responsable o encargado de protección de datos, sus obligaciones legales. De igual manera supervisa el cumplimiento del normativo, cooperar con las unidades de control y fungir como enlace entre éste y la entidad responsable.
  • Medidas Técnicas y Organizativas: Conocido como la responsabilidad proactiva, el cual consiste en adoptar, mejorar y aplicar acciones apropiadas para garantizar un tratamiento adecuado a los datos personales.

¿Cuáles son sus sanciones?

El Reglamento General de Protección de Datos establece sanciones a las empresas  al incumplir la normativa, con multas de hasta 20 millones de € o el 4% de los beneficios anuales o la más alta de las dos. Las disposiciones sancionadas son:

  • No contar con la base de Legitimación adecuada
  • Incumplimiento de los principios generales.
  • Falta de medidas técnicas de seguridad de protección de datos.
ley de proteccion de datos personales

La Agencia española de protección de datos

Las funciones de la Agencia en relación al cumplimiento de la LOPDGDD son:

  • Emitir autorizaciones
  • Publicar circulares y Directrices
  • Atender Peticiones y reclamos de personas afectadas
  • Informar sobre los derechos de las personas en relación a los datos de carácter personal.
  • Solicitar a los responsables y encargados la adopción de medidas necesarias para la adecuación de las disposiciones emitidas por el Reglamento de la UE.
  • Ordenar la suspensión de tratamiento de datos o transferencias internacionales.
  • Redactar y emitir una Memoria Anual de anteproyecto de presupuesto al Ministerio de Justicia.
  • Cooperar con organismos Internacionales y órganos de la Comunidad europea en relación a la protección de datos.
  • Sancionar en marco de las leyes vigentes a los servidores de la Sociedad de la Información que incumplan con el correcto orden establecido.

Preguntas frecuentes

A continuación se aclararán algunas dudas comunes sobre Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)

¿El cumplimiento es obligatorio para todas las empresas?

El cumplimiento de las obligaciones es de total cumplimiento a todas aquellas empresas con más de 250 trabajadores. Se incluyen las empresas con menos de 250 trabajadores cuando sus datos puedan suponer un riego para sus derechos fundamentales y aquellos establecidos en la ley.

Las empresas obligadas a cumplir la normativa son:

  • Sociedades Mercantiles
  • Autónomos
  • Organismos y Administraciones Públicas
  • Asociaciones
  • Comunidades de Bienes y de Propietarios
  • Entidades sin ánimo de lucro.

En caso de tener un Delegado de Protección de Datos, la empresa debe comunicar todo cambio que realice en el registro.

¿Qué son los delegados de protección de datos?

Tanto el Reglamento General de Protección de Datos como la Ley Orgánica establecen designar un Delegado de Protección de Datos en tres casos:

  1. Cuando el tratamiento de los datos corresponda a una autoridad u Organismo Público, exceptuando los tribunales que accionan en su función judicial.
  2. Cuando las operaciones y actividades principales del responsable de los datos, requieran una observación habitual y sistemática  a gran escala.
  3. Las actividades principales del responsable se requiera tratamiento a gran escala de datos personales relativos a condenas e infracciones penales.

¿Qué pasa si incumplo la LOPDGDD?

Al incumplir las normas establecidas en la nueva Ley de Protección de Datos Digitales, se han clasificado las sanciones en tres (3) Categorías como: muy graves, graves y leves establecidas en la ley en el Título IX del Régimen Sancionador del LOPDGDD. A continuación un resumen de los artículos sancionatorios: 

Artículo 72 Muy graves:

  • Uso de los datos con una finalidad distinta a la que fueros destinados.
  • Omisión de información al afectado
  • Exigencia de pago para acceder a  los datos
  • Transferencia internacional de datos sin las debidas garantías

Artículo 73 Graves:

  • Recolección de Datos de un menor sin el debido consentimiento de sus padres o representante
  • Falta de medidas técnicas y organizativas para el debido resguardo de la información.
  • Ausencia del Delegado de Protección de Datos.

Artículo 74 Leves:

  • Violación del principio de Transparencia.
  • No atender las solicitudes derecho de acceso, rectificación, supresión, limitación de los datos.
  • No solicitar la Inscripción del fichero en la Agencia Española de Protección de Datos.
  • Obtención de datos sin informar previamente al afectado.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies