Go to top
calculaturgpd.es

Datos de la Actividad

¿Eres autónomo?

Estás a 4 pasos de cumplir con el RGPD

calculaturgpd.es
calculaturgpd.es

LOPD Solutions

¿Qué es la ley LOPD?

LOPD Solutions. La ley LOPD es una normativa que tienen el objetivo de garantizar la seguridad de las personas y de proteger su intimidad frente a las empresas que están en posesión de sus datos personales. 



La ley LOPD establece medidas para proteger y garantizar el derecho a la intimidad de quienes facilitan sus datos y es de obligado cumplimiento para aquellas empresas que en el desempeño de su actividad económica o comercial puedan tratar con datos personales de clientes, proveedores o de empleados a su cargo. Es decir, la ley LOPD se debe cumplir, siempre y cuando se recabe información de carácter personal.



Aunque muchos se siguen refiriendo a la ley española de protección de datos como ley LOPD, lo cierto es que el nombre completo de la actual normativa es Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El objetivo de la ley (LOPDGDD) es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (RGPD). Es decir, la nueva leyLOPDGDD deroga la LOPD, excepto para la regulación de ciertas actividades. 

LOPD Solutions

Protección de datos: Ley LOPDGDD

La aplicación de la LOPD en empresas


La finalidad de la ley LOPDGDD es proteger la intimidad, privacidad e integridad del individuo. Del mismo modo, regula las obligaciones del individuo en todo proceso de transferencia de datos para garantizar la seguridad del intercambio. Es por este motivo que es de obligado cumplimiento la adecuación de la LOPD en empresas y en organizaciones que recojan y realicen tratamiento de datos personales, la adecuación de su actividad a la normativa en cuestión.



Por tanto, tienen la obligación de cumplir con la LOPD las empresas y/u organizaciones que en el ámbito de su actividad posean y traten datos de carácter personal, independientemente de su tamaño. Cabe indicar que para hablar acerca de esta ley (LOPDGDD) es necesario detallar que datos personales. Estos se definen como aquella información en texto, imagen o audio que permita la identificación de una persona. Así, se distingue entre datos que se consideran de poco riesgo, como el nombre o el correo electrónico, mientras que otros son considerados de riesgo más elevado, como, por ejemplo, datos sensibles relacionados con la religión o la salud personal.



Asimismo, para cumplir con la actual ley LOPDGDD es necesario adaptar procesos que esta misma leyLOPDGDD establece.



La ley LOPDGDD amplía la información que se les debe dar a los usuarios en relación con el tratamiento de sus datos, así como sus derechos en esta materia.



La ley LOPDGDD incorpora el concepto de privacidad desde el diseño. Esto se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la LOPDGDD desde un primer momento.



La ley LOPDGDD indica que las brechas en la seguridad que puedan afectar a los datos personales deben ser notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos). Si, además, en esa violación se pueden ver afectados datos de carácter sensible y con gran repercusión a los afectados, también se le deberá notificar a los mismos.



La ley LOPDGDD señala que el consentimiento, con carácter general, debe ser libre, informado, específico e inequívoco. Las empresas deben revisar la forma en la que obtienen y guardan el consentimiento. Para poder considerar que el consentimiento es “incuestionable”, el Reglamento General de Protección de Datos requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado. La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.



La ley LOPDGDD define la figura del Delegado de Protección de Datos.

Cambios de la Ley LOPDGDD frente a la LOPD

Importancia de acudir a expertos en LOPDGDD


La ley LOPDGDD establece una serie de modificaciones respecto a la antigua normativa de protección de datos que llevaba vigente en España desde el año 1999. A continuación, se muestran una serie de los cambios en la normativa de protección de datos y cómo funciona la nueva ley LOPDGDD respecto a la anterior ley derogada.



¿Cómo funciona la nueva ley LOPDGDD? - Inscripción de ficheros. La LOPD indicaba la obligación de registrar ficheros ante la Autoridad de Control, mientras la ley LOPDGDD señala el registro de las actividades de tratamiento de la entidad.



¿Cómo funciona la nueva ley LOPDGDD? - Brechas de seguridad. La LOPD indicaba que la entidad debía llevar un registro de las incidencias producidas. Mientras, la ley LOPDGDD señala que estas deben notificarse en un plazo máximo de 72 horas a la AEPD.



¿Cómo funciona la nueva ley LOPDGDD? – Derechos. La LOPD indicaba los derechos ARCO, de Acceso, de Rectificación, de Cancelación y de Oposición. Mientras, la ley LOPDGDD añade derechos al Olvido, a la Limitación y a la Portabilidad.



¿Cómo funciona la nueva ley LOPDGDD? – Delegado de Protección de Datos. La LOPD indicaba este rol no era obligatorio. Mientras, la ley LOPDGDD añade que para las entidades que realicen tratamientos a gran escala, este papel es obligatorio.



¿Cómo funciona la nueva ley LOPDGDD? – Evaluación de impacto. La LOPD indicaba que este paso era recomendable. Mientras, la ley LOPDGDD añade que hacer este tipo de evaluación es obligatorio cuando suponga un riesgo para los derechos y libertades de las personas físicas.



¿Cómo funciona la nueva ley LOPDGDD? - Consentimiento. La LOPD indicaba que se debía informar de los derechos de forma táctica. Mientras, la ley LOPDGDD añade que se debe conseguir la aprobación inequívoca.



¿Cómo funciona la nueva ley LOPDGDD? - Terceros. La LOPD indicaba se tenía que hacer una firma de contrato con los encargados del tratamiento. Mientras, la ley LOPDGDD añade que se debe solicitar un certificado para verificar que se cumple con la normativa.



¿Cómo funciona la nueva ley LOPDGDD? – Sanciones. La LOPD indicaba que la cuantía por incumplimiento de la ley se establecía en un rango de 900-600.000 €. Mientras, la ley LOPDGDD añade que estas representarán un 2-4% de la facturación anual de la entidad hasta 20 M€.

LOPD Solutions

Como se ha indicado en el último punto, el incumplimiento de la ley LOPDGDD puede traer consecuencias como sanciones y multas, además de perjudicar la imagen y reputación empresarial. Según la infracción, las sanciones por incumplimiento de la ley LOPDGDD pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global. Además, las infracciones se dividen en muy graves, graves y leves.



Infracciones muy graves por incumplimiento de la ley LOPDGDD: Prescriben a los tres años.

Uso de los datos para una finalidad diferente de la anunciada.



Omisión del deber de informar al afectado.



Exigencia de un pago para poder acceder a los datos propios almacenados.



Transferencia internacional de información sin garantías.



Infracciones graves por incumplimiento de la ley LOPDGDD): Prescriben a los dos años

Datos de un menor recabados sin consentimiento.



Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos.



Incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.



Infracciones leves por incumplimiento de la ley LOPDGDD: Prescriben en un año.

No transparencia de la información.



Incumplimiento de no informar al afectado cuando lo haya solicitado.



Incumplimiento por parte del encargado de sus obligaciones.

Para evitar sanciones es recomendable acudir a expertos en LOPDGDD y en protección de datos. Los expertos en LOPDGDD y RGPD cumplen con la normativa de Protección de Datos y observan todas las obligaciones recogidas en ella. Asistir a expertos asegura que estos realizan una gestión de datos personales de acuerdo con la legislación actual.



Apostamos por adaptar tu empresa y negocio al cumplimiento de la protección de datos con la fórmula más sencilla, cómoda y sobre todo, fácil. Si tienes dudas acerca de cómo funciona la ley de protección de datos o de qué son transferencias internacionales en RGPD, ponte en contacto con nosotros. Llámanos al teléfono 648443086 o visita nuestra web  calculaturgpd.es. Consúltanos ya sin compromiso.

LOPD Solutions