Ley Orgánica de Protección de Datos

ley organica de proteccion de datos
Tabla de contenidos

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) supuso un aumento de los derechos de las personas y también de las obligaciones de las empresas en cuanto al tratamiento de los datos.

Desde WeOk te presentamos un artículo completo que supone un resumen de la ley de protección de datos en España.

 

Qué es la ley de protección de datos

La Ley Orgánica 3/2018 de Protección de Datos o LOPDGDD es la norma española que adapta el Reglamento General de Protección de Datos (RGPD) de la Unión Europea a España. Este reglamento sienta las bases relativas a la protección de datos en empresas, y también los derechos que tienen los usuarios.

Por lo tanto, la Ley Orgánica de Protección de Datos es la que se debe tomar como referencia para todo lo relativo a la protección de datos en España. Su entrada en vigor fue en 2018, derogando la anterior Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El objetivo de esta norma es adaptar la legislación española a la normativa europea, que, como hemos dicho, está definida en el RGPD, vigente desde 2018.

 

Obligaciones de la Ley Orgánica de Protección de Datos

La Ley Orgánica 3/2018 de protección de datos incluye las obligaciones de las empresas relativas al tratamiento de los datos personales, con el objetivo de reforzar los derechos de los usuarios y garantizar la protección de sus datos personales. A continuación, veremos algunas de estas obligaciones:

Ley Orgánica de Protección de Datos

Registro de las actividades de tratamiento

Aunque es cierto que la LOPDGDD elimina la anterior obligatoriedad de registrar los ficheros ante la Autoridad de Control correspondiente, actualmente establece la obligación de llevar un registro interno de los tratamientos de datos personales que realiza la empresa, siempre que esta cumpla alguna de las siguientes características:

  • si la empresa cuenta con más de 250 trabajadores.
  • si se tratan datos personales de forma no ocasional.
  • si se manejan datos sensibles, como información de salud o condenas penales.

El registro de las actividades de tratamiento debe contar con información sobre cómo se va a tratar la información, los fines, la base legal y las medidas de seguridad adoptadas.

Bloqueo de los datos

El bloqueo de los datos es un paso previo a su eliminación definitiva. Este bloqueo consiste en su identificación y reserva para impedir su tratamiento. Dentro del periodo en el que los datos están bloqueados, estos no pueden ser utilizados para nada, salvo para su puesta a disposición ante jueces y tribunales, el Ministerio Fiscal, o las Administraciones Públicas competentes.

El bloqueo de datos sirve para garantizar que la eliminación de la información se realiza de manera segura y conforme a la ley.

Delegado de Protección de Datos (DPD)

La Ley Orgánica de Protección de Datos establece la obligatoriedad de determinar un Delegado de Protección de Datos en 3 casos:

  • cuando el tratamiento de los datos lo realiza una autoridad u organismo público.
  • cuando las actividades principales del responsable del tratamiento de los datos exigen un seguimiento regular a gran escala.
  • cuando el tratamiento implica datos personales sensibles relacionados con delitos y condenas.

Además, también es obligatorio para entidades determinadas como colegios profesionales, centros docentes, o establecimientos financieros de crédito, entre otros.

El Delegado de Protección de Datos debe registrarse en la Agencia Española de Protección de Datos (AEPD) o, en su caso, ante las autoridades autonómicas correspondientes. De la misma manera, deben contar con un título universitario que demuestre sus conocimientos en derecho y en protección de datos.

Desconexión digital

Dentro de la ley 3/2018 de protección de datos, también se hace mención al derecho a la desconexión digital de los trabajadores. Este derecho garantiza que se respete el tiempo de descanso, los permisos y las vacaciones de los trabajadores, y por supuesto su intimidad personal y familiar. El objetivo de este derecho es reducir la fatiga y el estrés de los trabajadores.

Si quieres más información sobre este tema, te invitamos a consultar nuestras entradas sobre protocolos.

 

Sanciones de la Ley Orgánica de Protección de Datos

Las sanciones administrativas de la Ley de Protección de datos se dividen en 3 categorías: leves, graves y muy graves. La cuantía de la sanción puede llegar a los 20 millones de euros o entre el 2% y el 4% del volumen de negocio anual global.

  • infracciones leves: este tipo de infracciones prescriben al cabo de un año y pueden estar causadas por falta de transparencia, o el incumplimiento de las obligaciones del encargado del tratamiento de los datos.
  • infracciones graves: estas sanciones prescriben en dos años, y pueden tener varias causas, como la recopilación de datos de menores sin consentimiento o la falta de nombramiento de un encargado de tratamiento de los datos cuando es obligatorio.
  • infracciones muy graves: prescriben al cabo de tres años y pueden estar causadas por usar los datos para algo diferente de lo anunciado, o la exigencia de un pago para que el usuario tenga acceso a sus propios datos.

Para evitar este tipo de sanciones, que, como hemos visto, pueden tener consecuencias graves para la empresa, muchas entidades recurren al asesoramiento especializado en el tema.

 

Resumen de la Ley de Protección de Datos

Aunque ya hemos comentado algunas de las obligaciones principales de esta ley, otros de los aspectos más importantes de la ley de Protección de Datos Personales son los siguientes: 

  • responsabilidad proactiva: los responsables del tratamiento de los datos deben aplicar medidas para garantizar el cumplimiento de la ley y demostrar este cumplimiento.
  • consentimiento expreso: el consentimiento de los usuarios tiene que ser explícito, inequívoco, y voluntario, y se debe informar al usuario de cómo se van a tratar sus datos de forma clara.
  • nuevos derechos de los ciudadanos: los usuarios ya contaban con los derechos de protección de datos de acceso, rectificación, supresión, limitación, portabilidad y oposición. No obstante, en la LOPDGDD se introducen otros como el derecho al olvido, que permite pedir que se eliminen los datos personales cuando ya no son necesarios, y el derecho a la desconexión digital, que ya hemos mencionado anteriormente.
  • obligación de informar: otra de las obligaciones de esta ley es informar a los usuarios sobre la identidad del responsable de tratamiento de los datos, los datos que se van a recopilar, para qué, durante cuánto tiempo, y cómo ejercer sus derechos.
  • notificación de brechas de seguridad: se debe informar a la Agencia Española de Protección de Datos (AEPD) de cualquier brecha de seguridad que afecte a los datos personales, en un plazo máximo de 72 horas.

 

Conoce la Ley Orgánica de Protección de Datos con WeOk

El cumplimiento de la Ley Orgánica de Protección de Datos es fundamental, puesto que su objetivo es proteger los derechos de los ciudadanos. Todas las empresas deben adoptan medidas de seguridad en este aspecto, y asegurarse de que cumplen esta norma.

Desde WeOk te ofrecemos asesoramiento experto, de forma que puedas estar al día con todas las obligaciones relativas a la normativa de protección de datos. Si quieres más información, te invitamos a visitar nuestros artículos sobre el plan de igualdad.

¡Consúltanos!

WeOk

WeOk

ready to take your business to the next level?

Get in touch today and receive a complimentary consultation.

Request a consultation >