La LOPD o Ley de Protección de Datos Personales y garantía de los derechos digitales de fecha 2018 (Ley Orgánica 3/2018, de 5 de diciembre) deroga y actualiza La Ley de Protección de Datos vigente en España hasta el momento (Ley Orgánica 15/1999, de 13 de diciembre). El objetivo de esta nueva ley es adaptar el derecho español a la nueva normativa europea, recogida en 2016 en el Reglamento General de Protección de Datos o RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016), con efectos desde mayo de 2018.
¿Qué es la Ley de Protección de Datos?
La nueva Ley española de Protección de Datos (LOPD) es una ley de carácter nacional que nace con el objetivo de adaptar la legislación del país a una nueva normativa europea, la cual requiere a los países miembros que se acojan a esta normativa y garanticen su cumplimiento.
Dicha normativa, hace referencia a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, entendiendo como dato personal todo tipo de dato que pueda llevar a la identificación de una persona.
Principios generales de la Ley Orgánica de Protección de Datos (LOPD)
A continuación, los puntos principales sobre los que regula la Ley de Protección de Datos para garantizar los derechos y derechos digitales de la ciudadanía.
- Tratamiento de datos con exactitud, confidencialidad.
- Especificación de la finalidad del tratamiento de datos.
- Necesidad de recabar el consentimiento expreso para cada finalidad en la que se utilizarán los datos personales, siempre que sea necesario.
- Derecho de acceso, rectificación o supresión.
- Derecho de oposición, limitación y portabilidad.
- Disposiciones para tratamientos de datos concretos (deudas, morosidad, etc.).
- Responsable del tratamiento de los datos, DPD o el Delegado de Protección de Datos, conocido como DPO por sus siglas en inglés (Data Protection Officer)
- Principio de responsabilidad proactiva, sobre la evaluación previa de las medidas de seguridad en el tratamiento de los datos personales.
- La Ley de Protección de Datos regula la transferencia internacional de datos.
- Transparencia sobre el tratamiento de la información solicitada por la empresa.
- Plazo de conservación de datos Responsabilidad para bloquear o destruir los datos después de un tiempo determinado.
- Regulación y competencias de determinadas comunidades autónomas en términos de protección de datos.
- Minimización de datos personales, siempre cuando sea posible, se deberán tratar los datos estrictamente necesarios para el efecto necesario.
- Procedimientos en caso de la vulneración de la LOPD.
- Sanciones por infracciones a la ley (leves, graves o muy graves), marcadas por la normativa europea RGPD.
- Plazos de prescripción de infracciones.
- Reconocimiento y garantía de derechos digitales, gran novedad respecto a la anterior Ley de Protección de Datos de 1999.
- Otros derechos digitales, como el acceso universal a la red, el derecho de seguridad o el derecho a la educación digital.
¿Cómo cumplir la Ley de Protección de Datos?
Las empresas afectadas por la LOPD, deberán tener en consideración determinados factores que garanticen el correcto tratamiento de los datos personales: suscribir los correspondientes contratos de encargado de tratamiento o de corresponsabilidad, establecer y mantener protocolos de tratamiento y conservación de datos personales, adaptar los textos legales de las páginas web y aplicaciones móviles, así como controlar y analizar los registros de actividades, entre otros, con tal de garantizar la correcta implementación de la normativa.
Para con la LOPD, así como con la normativa europea RGPD, es de suma importancia garantizar la figura del Delegado de Protección de Datos, en aquellos casos en los que su nombramiento sea fundamental.
La figura del DPD (o DPO) es asesorar e informar a la organización de las obligaciones que les concierne en materia de protección de datos. Del mismo modo, este perfil debe asesorar y verificar el cumplimiento del LOPD y el RGPD y asignar responsabilidades para el tratamiento de los datos.
En resumen, tanto la LOPD (Ley de Protección de Datos) como el RGPD, obliga a las organizaciones a ejercer un control sobre los datos a las personas. Esto significa un acceso más fácil a los datos personales y un mayor transparencia en la gestión de los mismos.
Delvy
En Delvy tenemos un departamento de abogados especializados en Propiedad Intelectual & Tecnologías de la Información y la Comunicación. Si necesitas nuestro asesoramiento sobre la Ley de Protección de Datos puedes contactarnos a través de nuestro formulario de contacto, a través de nuestro email o bien, llamarnos al (+34) 93 518 53 85.
