GuxEDa LOPDGDD 32018 x2705 Ley OrgxE1nica de ProteccixF3n de Datos

From Science Wiki
Jump to: navigation, search

La LOPDGDDo Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales regula el tratamiento de datos de carácter personal en España. ¿Qué derechos y obligaciones establece? ¿Cuáles son sus semejanzas y diferencias con el RGPD? En esta guía te contamos todo lo que has de saber sobre esta ley.



¿Qué es la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?



La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitaleses la adaptación de la normativa española al reglamento europeo sobre protección de datos (RGPD).



El objetivo de esta ley es administrar una base legal sólida y actualizada para regular el tratamiento de los datos personalesde las personas físicas, así como la libre circulación de exactamente los mismos.



Además, pretende asegurar el respeto a los derechos digitalesindicados en el artículo ciento ochenta y cuatro de la Constitución Española.



Por tanto, la protección de datosse ejercerá en base a los establecido en esta ley orgánica y a lo preparado en el Reglamento UE 2016/679.



La LOPDGDD 3/2018llega para substituir a la LOPD 15/1999, la precedente normativa sobre protección de datos, que ha quedado derogada.



Texto íntegro de la Ley de Protección de Datos en PDF (BOE)



Puedes preguntar el texto íntegro de la LOPDGDD en PDFa través del siguiente enlace (publicación en el Boletín Oficial del Estado).





¿Cómo cumplir con la LOPDGDD 3/2018 (antigua LOPD 15/1999)?



La LOPDGDD establece nuevas obligacionesen materia de protección de datos. A continuación vemos las demandas de esta ley y cómo deben amoldarse los responsables del tratamiento.





Registrar los tratamientos efectuados en la empresa



¿Qué género de datos es necesario registrar y de qué manera? La LOPDGDD fuerza a los responsables del tratamiento o bien encargados a registrar la siguiente información:











  • Identidad y datos de contacto del responsable, de su representante y del Delegado de Protección de Datos, si lo hubiera.








  • Finalidad con la que se recogen los datos.








  • Descripción de las categorías de interesados y de las categorías de datos.








  • Si los datos van a ser cedidos a terceros, incluyendo si se trata de entidades internacionales.








  • Plazos para la eliminación de la información.








  • Descripción de las medidas técnicas y organizativas que se adoptarán para garantizar la seguridad de la información.










El registro de las actividades de tratamientoes obligatorio para todas las empresas con más de 250 trabajadores.



También lo será para aquellas que cuenten con menos de 250 empleados, mas que manejen datos que pueden suponer un peligro para los derechos o libertades del individuo, o traten categorías singulares de datos.



Si la compañía tiene designado un Delegado de Protección de Datos, se le ha de comunicar cualquier modificación que se realice en el registro.



Por otro lado, hay ciertas entidades que deben hacer públicas sus actividades de tratamientopor medios electrónicos. Los sujetos obligados son los siguientes:











  • Tribunal Supremo, Audiencia Nacional, Tribunal Superior de Justicia, Audiencias Provinciales y Juzgados.








  • Órganos constitucionales y también instituciones de las Comunidades Autónomas.








  • Administración General del Estado, Diputaciones Provinciales y Administraciones locales.








  • Organismos públicos dependientes de la Administración pública.








  • Autoridades Administrativas Independientes o bien AAI.








  • Banco de España.








  • Corporaciones de derecho público como Cámaras oficiales, Cofradías o Colegios Profesionales.








  • Fundaciones pertenecientes al ámbito público.








  • Universidades públicas








  • Consorcios.








  • Grupos parlamentarios de Cortes Generales y Asambleas.










Deber de confidencialidad



El artículo 5 de la LOPDGDD hace referencia a la confidencialidad. Señala que los responsables del tratamiento deben arrancar las medidas técnicas y organizativas necesarias para garantizar la máxima seguridad de los datos.



Las medidas adoptadas deben incluir mecanismos para evitar el tratamiento ilícito o bien no autorizado de información personal, y la protección en frente de la pérdida o destrucción de datos.



Consentimiento inequívoco



El artículo seis de la LOPDGDD 3/2018se refiere a la obligación de conseguir consentimiento para poder recabar, almacenar y emplear con cualquier fin los datos del interesado.



Además, siguiendo las indicaciones del, ahora este permiso debe ser inequívoco.



Se considera consentimiento inequívocoaquella manifestación libre, voluntaria, informada y activa por la parte del interesado, mediante la cual admite de forma explícita el tratamiento de sus datos.



Para aceptar el tratamiento de forma expresa, debe efectuar alguna acción afirmativa, ya sea una firma, rellenar un formulario, o marcar una casilla de aceptación.



En en el caso de que se quiera obtener datos para su tratamiento con varias finalidades, el afectado deberá otorgar consentimiento para todas y cada una ellas por separado.



No se podrá tratar los datos para otra finalidad distintapara la que el interesado prestó su permiso.



Consentimiento de menores



Una de las cuestiones más frágiles de la protección de datos es cómo tratar la información de los menores de edad.



En este caso, los menores solo podrán otorgar su consentimiento si tienen más de 14 años. posicionamiento en buscadores toledo en las que, aun teniendo más de catorce años, deberán estar presentes progenitores o bien tutores.



El consentimiento de los menores de 14 añosdeberá ser otorgado por aquellas personas que tengan la patria potestad o bien tutela del menor.



Si necesitas redactar algún contrato relacionado con consentimiento y otro aspecto relacionado con la protección de datos, te recomendamos visitar nuestra sección con.



Obligación de dar más información



La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)también establece la obligación de informaral interesado sobre las vías de las que dispone para ejercer sus derechos.



Nos referimos, como es natural, a los derechos ARSULIPO, que en la normativa española reemplazan a los tradicionales.





En epígrafes posteriores profundizaremos más en ellos. Por el momento, baste con señalar que se trata de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.



Además de informar sobre los medios que el interesado tiene a su disposición, el responsable del tratamiento también tiene que garantizar que se trate de medios fácilmente accesibles. Además, no podrá rechazar el acceso a la información aunque el interesado escoja un medio distinto al propuesto.



Por otra parte, también existe la obligación de informar al interesado si se han comunicado a tercerosdatos personales suyos que han sometidos a rectificación, supresión o limitación del tratamiento.



Análisis de riesgos



Los responsables o encargados han de realizar un análisis del riesgo que puede provocar el tratamiento de determinados datos personales. Se considera que existen datos de alto riesgoen los próximos supuestos:











  • Son susceptibles de provocar discriminación, usurpación de la identidad u otro género de fraudes.








  • Podrían suponer pérdidas económicas, violación de la confidencialidad y un perjuicio para la reputación de la persona.








  • El tratamiento puede privar al interesado del ejercicio de sus derechos y libertades o bien hacerle perder el control sobre su información personal.








  • Cuando se tratan las categorías especiales de datos enormemente sensibles de otras formas a las prevista en la ley (debe hacerse de forma incidental, accesorio y con técnicas de anonimización).








  • Información en la que se efectúa una evaluación de las personas con el propósito de realizar perfiles.








  • Tratamiento de datos de grupos de menores de edad o grupos singularmente frágiles.








  • En en el caso de que se haga un tratamiento masivo de datos que afecte a gran número de personas.








  • Aquellos datos que son cedidos a terceros países u organizaciones internacionales sobre las que no se puede garantizar el nivel de protección conveniente.








  • Otros supuesto que pudieran suponer un peligro para los interesados a juicio del responsable, encargado o bien DPO.










Comunicar los incidentes de seguridad



La ley de protección de datos española adapta la normativa europea sobre la comunicación de brechas de seguridad. Por lo tanto, cualquier violación de la seguridad de los datos se debe comunicar a los afectadosy a la Agencia Española de Protección de Datos(AEPD) en un plazo máximo de 72 horas.



Evaluaciones de impacto sobre la protección de datos



Los responsables o bien, en su caso, encargados o bien delegado, deberán valorar si procede efectuar una evaluación del impactoque su tratamiento produce en la protección de datos de los interesados.



En base a esta evaluación de impacto se decidirán las medidas técnicas y organizativasapropiadas, tanto a la hora de elegir los medios de tratamiento como para la ejecución del tratamiento en sí mismo.



Para ello, se tendrán en cuenta factores como el estado de la técnica, el coste de aplicación de dichas técnicas, o la naturaleza, contexto y finalidad del tratamiento.





Contratos de Encargado del Tratamiento



El encargado del tratamientoes la persona que maneja los datos e información personal de clientes, distribuidores o prestadores de servicios de una compañía, a través de un contrato firmado con los responsables del tratamiento.



Es decir, los responsables otorgan al encargado la potestad de efectuar el tratamiento de datos en su nombre.



Por tanto, el encargado del tratamiento puede acceder a todos aquellos datos personales que sean necesarios para la prestación del servicio al responsable.



Los encargados del tratamiento no podrán usar los datos a los que acceden para sus propias finalidades. En caso de hacerlo tendrían la consideración de responsables del tratamiento en cualquier litigio.



Se aconseja que el encargado del tratamiento conserve aquellos datos de los que se pudiesen derivar responsabilidades en su relación con el responsable. Los datos guardados deben estar adecuadamente bloqueados para que nadie más tenga acceso a ellos.



Garantizar los derechos digitales



Ya te hicimos un pequeño avance sobre los derechos ARSULIPO en un epígrafe precedente. Ahora vamos a ahondar un poco más en estos derechos:











  • Acceso: el interesado está en su derecho a conseguir la confirmación del responsable sobre si se están tratando sus datos y, en caso afirmativo, podrá acceder a dicha información.








  • Rectificación: consiste en el derecho a solicitar que se alteren los datos personales imprecisos o bien a que se complete la información incompleta.








  • Supresión: se puede solicitar la eliminación de aquellos datos que no hayan sido recabados por métodos lícitos o que no se estén empleando conforme a la ley.








  • Limitación del tratamiento: el responsable no debe eliminar los datos, mas no puede usarlos de la manera habitual. La limitación se impone en caso de imprecisión de datos, tratamiento ilícito, o cuando los datos se necesitan para reclamaciones.








  • Portabilidad: se trata de la obligación del responsable de facilitar al interesado, por el medio que este pida, de cualquiera datos que le hayan sido facilitados.








  • Oposición: la persona objeto del tratamiento puede oponerse al mismo en caso de factores referentes a su situación y elección personal. Por ejemplo, solicitar que sus datos no se usen para mercadotecnia directa o la elaboración de perfiles.










Designar Encargado de Protección de Datos



Eles una figura obligatoria solo en ciertos casos. La LOPDGDD es mucho más precisa en este sentido que el RGPD, y cita todas aquellas entidades que tienen que contar con un DPO o bien DPD.











  • Colegios Profesionales








  • Centros enseñantes, incluyendo Universidades Públicas y privadas.








  • Empresas de explotación de redes y destinadas a la prestación de servicios de comunicación electrónica.








  • Prestadores de SSI (Servicios de la Sociedad de la Información) que realicen perfiles de usuarios.








  • Entidades financieras.








  • Entidades de ordenación y supervisión de entidades de crédito.








  • Compañías aseguradoras.








  • Entidades reguladas por la normativa del Mercado de Valores.








  • Empresas dedicadas a la comercialización y distribución de energía eléctrica o gas natural.








  • Entidades dedicadas a la tutela de ficheros sobre solvencia patrimonial, o datos destinados a la prevención del fraude, el blanqueo de capitales o la financiación del terrorismo.








  • Empresas dedicadas a la realización de actividades comerciales o bien publicitarias que impliquen la elaboración de perfiles de usuarios.








  • Centros sanitarios, exceptuando a aquellos profesionales del sector que ejerzan su actividad a título individual.








  • Compañías dedicadas a la realización y emisión de informes con datos relativos a personas físicas.








  • Operadores del sector del juego.








  • Empresas de seguridad privada.








  • Federaciones deportivas, siempre que traten información relativa a menores de edad.










Novedades de la LOPDGDD que afectan a particulares y empresas





La LOPDGDD supone una evolución con respecto a la vieja LOPD. Sobre todo en lo referente a sus iniciales «GDD», o bien «Garantía de Derechos Digitales». O sea, pone especial énfasis en actualizar una legislación que se quedaba obsoleta en el actual planeta digital. Pero, ¿cuáles son las primordiales novedades de esta Ley con respecto a la precedente?



Derecho a la desconexión digital en el ámbito laboral



Uno de los derechos que introduce la LOPDGDD es la. Ahora los trabajadores tienen derechos a que no se requiera su presencia o bien actividad en línea por motivos de trabajo fuera de su horario laboral. El objetivo de este derechos es asegurar que los trabajadores puedan gozar de la intimidad personal y familiar, así como sus períodos de reposo, vacaciones o permisos.



Derecho a la supresión



Este derecho permite al interesado pedir que se supriman aquellos datos personales que le conciernen. El responsable del tratamiento estará obligado a atender esta petición en los siguientes casos:











  • La información ya no resulta relevante para la finalidad con la que fue lograda.








  • El interesado ejercita su derecho a retirar el permiso.








  • El interesado ejercita su derecho a oponerse al tratamiento, sin que existan otros motivos legítimos para el tratamiento de tales datos.








  • Los datos hayan sido recabados o bien utilizados de forma ilícita.








  • Se trata de datos de servicios de la sociedad de información relativos a niños menores de 16 años que han sido conseguidos de forma ilícita (consentimiento de padres o tutores)










Hay algunos supuestos en los que no se puede aplicar el derecho de supresión:











  • Cuando los datos se recaban para ejercer el derecho a la libertad de expresión y también información.








  • Para el cumplimiento de obligaciones legales relativas al Derechos de la Unión Europea y sus Estados miembros.








  • Si el responsable usa los datos para razones de interés público o bien para el ejercicio de sus poderes públicos.








  • Por motivos de salud pública.








  • En en caso de que sean datos de interés para fichero público, investigación científica o histórica.








  • Si la información se marcha a emplear únicamente con fines estadísticos.








  • Se trata de información clave para efectuar reclamaciones o defenderse de las mismas.










Derecho al olvido en Internet



Una de las grandes novedades de la LOPDGDD es la plasmación por escrito del.



Este nuevo derecho deja al interesado solicitar que se eliminen de los criterios de búsquedade internet (en buscadores como Google) aquellos datos relativos a su persona que estén desfasados, no se amolden a la realidad actual de la persona o dañen su reputación.



Ojo, no es preciso que los datos sean falsos o imprecisos. Pueden ser datos verídicos, pero desfasados.



Por ejemplo, una persona que estuvo en la cárcel hace 5 años y quiere que ese dato desaparezca de los motores de búsqueda porque está rehabilitado y esa información le daña en el momento de hallar trabajo.



Sin embargo, hay que matizar que este derecho solo evita que se muestre información relativa a determinados criterios de búsqueda. No obstante, no suprime la información, y posiblemente los datos sigan apareciendo si se usan otros criterios de búsqueda.



En definitiva, elimina la relación que existe en los buscadores entre el nombre de una personay los resultados de búsquedaque aparecen.



Derecho a la cancelación



En realidad solo citamos el derecho a la cancelación porque es una especie de antecesor del derecho de supresión. Este derecho, como afirmamos ya reemplazado por el derecho a la supresión, simplemente obligaba a cancelar o bloquear los datos, mas no a suprimirlos.



El artículo noventa y cuatro de la LOPDGDD se refiere al derecho al olvido en las redes sociales. En él se define el derecho de cualquier persona a pedir que se supriman los datos que hubiera facilitado para ser publicados por servicios de las redes socialeso medios equivalentes.



El usuario también tiene derecho a solicitar la supresión de todos aquellos datos facilitados por terceros que sean inadecuados, imprecisos, o estén desactualizados con respecto a la finalidad para la que fueron recabados.



Otra razón por la que el interesado puede pedir la eliminación de los datos es en el caso de circunstancias personales cuya importancia predomina sobre el mantenimiento de datos del servicio. En este sentido, los prestadores de servicios deben hacer especial hincapié en la eliminación de datos de menores.



Derecho a la educación digital y protección de menores



La LOPDGDD también establece requisitos para que el sistema educativogarantice el acceso seguro de los menores a la.



En este sentido, el sistema educativo y, por extensión, los centros docentes, deben garantizar la inserción de los alumnos en la sociedad digital.



El aprendizajerelativo al empleo de medios digitales y electrónicosdebe efectuarse en base al respeto a los valores constitucionales, los derechos y libertades del individuo, la intimidad personal y familiar y la protección de su privacidad y también información personal.



Los progenitores, madres, tutores y representantes legales deben intentar que el menor haga un empleo responsable de los medios digitales.



El Ministerio Fiscal podría intervenir de oficial en el caso de que los menores sean víctima del empleo o bien difusión de imágenes sin su permiso en redes sociales o medios equivalentes.



Derecho de acceso a Internet



El universal a internetse define en el artículo 81 de la LOPDGDD.



El acceso a internet debe ser:











  • Universal








  • Asequible








  • De calidad








  • No discriminatorio










La normativa establece que este conexión a internet se debe encaminar cara la superaciones de las brechas de género(hombres/mujeres) o generacionales (jóvenes/mayores). También se deben tener en cuenta a las personas con necesidades especiales



Ya que el acceso a la red de redes es universal, se tiene que procurar atender a las necesidades singulares de los entornos ruralescon más contrariedades para establecer infraestructuras digitales.



Derecho a la neutralidad de Internet



El artículo ochenta de la LOPDGDD se refiere al. Esto quiere decir que los distribuidores de servicios de internet deben suministrar información transparente sobre las ofertas y contribuir a garantizar un acceso en las misma condiciones para todos.



Derecho al testamento digital



El derecho alse recoge en el artículo noventa y seis de la LOPDGDD.



Los familiares o herederos del fallecido están en su derecho a acceder a la información sobre su persona guardada en prestadores de servicios de la sociedad de la información (por poner un ejemplo, en redes sociales). Además, pueden ejercer los derechos de rectificación, supresión, oposición o limitación del tratamiento sobre los datos del familiar fallecido.



Hay una excepción a lo dicho en el párrafo precedente. Familiares o herederos no podrían acceder a los datos del fallecidosi éste así lo hubiese decidido de manera expresa en vida, o exista alguna ley que lo prohíba.



Si el fallecido es un menor, también podrán acceder a dichos datos los representantes legales o el Ministerio Fiscal, para el ejercicio de sus funciones.



Derecho a la portabilidad de los datos



Cualquier persona tiene derecho a pedir en todo momento que el responsable del tratamiento le facilite los datos de carácter personal que le atañan. Así lo refleja el artículo 17 de la Leo Orgánica de Protección de Datos y Garantía de Derechos Digitales, referente a la.



Esta información se tiene que suministrar en un formato estructurado, de uso común y accesiblepara el interesado.



Asimismo, la persona objeto del tratamiento de datos puede transmitir los datos a otro responsablesiempre que dé su permiso o bien el tratamiento se realice por medios automatizados.



Además, el interesado puede solicitar que los datos pasen de responsable a responsable (sin pasar por él mismo) siempre que otorgue permiso y existan medios técnicos para ello.



Régimen sancionador: infracciones y multas del LOPDGDD



Laspueden llegar a los 20 millones de euros o al 4 por cien de la facturacióntotal de la empresa. La cuantía de la multa dependerá de si se trata de infracciones leves, graves o bien muy graves. A continuación vemos en qué consisten.



Infracciones leves



Son infracciones leves en materia de protección de datoslas siguientes actuaciones:











  • Incumplir las demandas sobre transparencia o bien acceso a la información del interesado recogidas en la LOPDGDD y el RGPD.








  • Exigir a los interesados un pago por acceder a la información, cuya cuantía supere los costes afrontados para facilitar dicha información.








  • No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad o bien supresión, salvo en las salvedades previstas por la ley.








  • No cumplir con la obligación de notificar la rectificación, supresión o bien limitación del tratamiento de datos.








  • Incumplir la demanda de avisar al afectado la comunicación de sus datos a otros destinatarios.








  • Incumplir la obligación de quitar los datos de una persona fallecida cuando así los hayan solicitado familiares o herederos.








  • No formalizar las obligaciones y responsabilidades relativas al tratamiento de datos personales por la parte de los responsables.








  • No poner diseño pagina web bilbao ón de los perjudicados las obligaciones y responsabilidades a las que se refiere el punto precedente.








  • Incumplir el encargado del tratamiento la obligación de informar al responsable sobre alguna infracción resultante de las instrucciones recibidas.








  • Incumplir el encargado la obligación de respetar las condiciones del contrato firmado con el responsable, a menos que esté obligado a ello por ley.








  • Disponer de un registro de tratamiento que no contiene toda la información requerida por la normativa.








  • No comunicar a los perjudicados las brechas de seguridad que pudieran poner bajo riesgo sus datos.








  • Facilitar información imprecisa a las autoridades de protección de datos.








  • Incumplir la obligación de publicar los datos de contacto del Encargado de Protección de Datos.










Infracciones graves



Por su parte, estos son los supuesto que la LOPDGDD considera infracciones graves relativas a protección de datos:











  • Tratar datos de menores sin su consentimiento o bien el de sus padres/tutores.








  • No contrastar la validez del permiso prestado por menores.








  • Impedir u obstaculizar el ejercicio de los derechos ARSULIPO.








  • No adoptar las medidas técnicas y organizativas precisas para garantizar la protección de datos desde el diseño y por defecto.








  • No adoptar las medidas técnicas y organizativas precisas para asegurar la máxima seguridad de los datos en función del peligro de su tratamiento.








  • Incumplir la obligación de designar un representante del responsable o bien encargado del tratamiento cuando estos se hallan fuera de la Unión Europea.








  • No atender la peticiones realizadas por los afectados o las autoridades competentes en protección de datos.








  • Contratar a un encargado del tratamiento que no reúna las garantías necesarias para aplicar las debidas medidas de protección.








  • Encargar a un tercero el tratamiento de datos sin la formalización del debido contrato.








  • Contratar un encargado a otro encargado, sin el conocimiento del responsable del tratamiento.








  • No contar con un registro de actividades de tratamiento, estando obligado a ello.








  • No atender las peticiones de la autoridad pertinente de protección de datos para poner a su disposición el registro de actividades.








  • Entorpecer o complicar las tareas de las autoridades de control.








  • Tratar datos personales sin tomar en consideración los peligros a los que se refiere el artículo 28 de la LOPDGDD.








  • Incumplir el encargado del tratamiento la obligación de informar al responsable sobre brechas de seguridad.








  • Incumplir la obligación de notificar a la autoridad de protección de datos o al afectado la existencia de alguna violación de seguridad.








  • No realizar la pertinente evaluación de impacto en los casos en que sea exigible.








  • Incumplir la exigencia de nombrar un Delegado de Protección de Datos cuando sea obligatorio por ley.








  • Impedir o interferir en el correcto desempeño de las funciones del DPO.








  • Utilizar sellos de certificación en protección de datos que no hayan sido expedidos por alguna autoridad competente.








  • Obtener acreditación para ejercer como organismo de certificación basándonos en datos falsos o bien imprecisos.








  • Desempeñar funciones reservadas a organismos de certificación sin tener autoridad para ello.










Infracciones muy graves



Por último, la LOPDGDD impone las sanciones más altas en caso de infracciones muy graves en cuestión de protección de datos:











  • Tratar datos personales vulnerando los principios y garantías básicas establecidas en el artículo 5 del RGPD.








  • Tratar datos personales sin que exista legimitad o bien sin haber conseguido consentimiento.








  • Utilizar los datos con una finalidad diferente para la que fueron obtenidos.








  • Manejar categorías singulares de datos sin que exista causa justificada para ello.








  • Tratar datos personales relativos a condenas o bien infracciones penales sin que concurran las circunstancias previstas por la normativa.








  • Tratar datos personales relativos a infracciones administrativas sin que concurran las circunstancias previstas por la normativa.








  • Incumplir la obligación de informar al interesado sobre el tratamiento de información relativa a su persona.








  • Vulnerar al deber de confidencialidad.








  • Exigir el pago de un canon para ejercer el derecho de acceso, sin que exista una causa justificada para ello (repetidas peticiones o bien adopción de medidas técnicas que supongan un gasto para el responsable).








  • No atender las peticiones para ejercer los derechos ARSULIPO.








  • Transferir datos personales a una organización internacional o bien un receptor de otro país sin las garantías precisas.








  • Incumplir las resoluciones de las autoridades eficientes en materia de protección de datos.








  • Incumplir la obligación de bloquear datos cuando haya sido exigido por la autoridad eficiente o bien una resolución judicial.








  • Impedir, obstruir o dificultad al la autoridad de protección de datos eficiente el ejercicio de sus funciones.








  • Modificar intencionadamente los procesos de anonimización para permitir de forma deliberada la identificación de los perjudicados.










LOPDGDD y RGPD: ¿Qué tienen en común y en qué se distinguen?



La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales tiene muchos puntos en común con el Reglamento Europeo de Protección de Datos. Y no es de extrañar, ya que la LOPDGDD no es más que la adaptación al territorio español del RGPD.



Por tanto, coinciden en la gran mayoría de puntos, De hecho, la LOPDGDD hace referencia a la normativa europea en multitud de artículos, con lo que para preguntar el grueso de la información en ocasiones es preciso pasar de una ley a otra, ya que se complementan.



En cualquier caso, hay una serie de temas que la LOPDGDD aborda de forma específica, como por ejemplo:











  • Datos relativos a sistemas de información sobre créditos.








  • Protección de datos en operaciones mercantiles.








  • Videovigilancia.








  • Información sobre empresarios y profesionales.








  • Establecimiento de canales de demandas internas (whistleblowing).








  • Sistemas para la ecxlusión de publicidad no deseada.










Otra de las diferencias entre LOPDGDD y RGPDes la definición que la normativa española hace del Encargado de Protección de Datos.



Por un lado, afirma que la certificación del DPO es obligatoria, algo que no señala el reglamento europeo.



Pero sobre todo, cuenta los 16 casos específicos en los que es necesario contar con esta figura en la empresa.



«Más de un veinticinco por ciento de las pequeñas y medianas empresas y autónomos españoles ignoran sus obligaciones en materia de Protección de datos»



Modelos



A continuación te dejo todos los modelos de documentos que necesitas para amoldar tu negocio al RGPD:



Preguntas frecuentes





La respuesta es sencilla: .



Todos los autónomos recogen de una forma u otra datos de carácter personal, bien sea de sus trabajadores, clientes, proveedores etcétera Y están obligados a asegurar el derecho fundamental a la protección de datos y adoptar las medidas de índole técnica y organizativas precisas que garanticen la seguridad de estos y evitar su alteración, pérdida, tratamiento o acceso no autorizado.



Las razones primordiales por las que el autónomo debe cumplir la normativa de Protección de Datos son:











  • Para asegurar la confianza del cliente. Si el cliente sabe que cumplimos con la LOPD tendrá más garantías de que haremos un buen empleo de sus datos.








  • Para garantizar que administramos correctamente los datosque tratamos en nuestra actividad y aplicamos las reglas que establece la Ley.








  • Para evitar posibles denunciasde terceros que puedan conllevar inspecciones y elevadas sanciones.












Aunque la gestión de datos no la efectuemos nosotros, estamos obligados. Además debemos amoldar nuestros contratos de outsourcing o prestación de servicios de terceros, que han de efectuarse por escrito obligatoriamente.



Así, las partes deben firmar un contrato que contenga unos mínimos requisitos en materia de Protección de Datos personales, que resguarde tanto a los titulares de los datos, como a la empresa que los comunica al tercero.





Son varios los clientes del servicio que nos han preguntado sobre la legalidad de adquirir una base de datos de clientes del servicio potenciales para efectuar una acción comercial y las implicaciones que tiene esto a nivel de LOPD.



Existen empresas que se dedican a nutrir bases de datos primordialmente de fuentes accesibles al público para posteriormente comercializarlas.



El uso de estas bases de datos para fines de tipo comercial únicamente se permite si se obtienen de fuentes alcanzables al público(y estas no han caducado) o cuando los interesados hayan prestado su permiso informado.





Los datos del Padrón experto wordpress >se cederán a otras Administraciones Públicasque lo soliciten sin consentimiento previo del perjudicado solamente cuando les sean necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para temas en los que la vivienda o el domicilio sean datos relevantes. También pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico.



Fuera de estos supuestos, los datos del Padrón son confidenciales y el acceso a los mismos se regirá por lo dispuesto en la normativa de Protección de datos.



Respecto a los datos del censo electoral, queda prohibida cualquier información particularizada sobre los datos personales contenidos en el censo electoral, a excepción de los que se pidan por conducto judicial.





No. El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que realicen la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o bien a otras personas sin expreso consentimiento del trabajador.



Por lo tanto, el empresario y los órganos con responsabilidades en materia de prevención, sólo podrán acceder a las conclusiones de dicha vigilancia de la salud referidas al concepto de “apto o “no apto”, salvo expreso consentimiento del trabajador.





El Tribunal Constitucional afirmo que sí se puede grabar a un trabajador con una serie de requisitos, aquí puedes conocer.



Uno de los temas que más sanciones han generado desde la AEPD.



Las condiciones que deben satisfacerse a la hora de recoger, amontonar, reproducir o bien cancelar las imágenes son:











  • Principio de Proporcionalidadentre la finalidad perseguida y el tratamiento de los datos.








  • Deber de informaciónsobre la grabación de imágenes.








  • Las cámaras de videovigilancia solo se usarán cuando no existan otros medios menos invasivos.








  • Las cámaras de videovigilancia que se instalen en lugares privadosno podrán grabar imágenes de la vía pública.








  • Sólo podrán captarse imágenes parciales de vías públicas caso de que sea indispensable para el fin de vigilancia perseguido.








  • Respeto a los derechos de las personasy al resto de la normativa vigente. No podemos grabar interiores de residencias cercanas, ni baños, ni aseos o espacios físicos diferentes al específicamente protegido por la instalación.








  • Las imágenes se guardarán el tiempo indispensable para satisfacer el fin para el que se obtuvieron.










Y por nuestra parte, nada más. Con esto llegamos al final de este resumen de la LOPDGDD. Aguardamos que esta guía te haya sido de ayuda y que entiendas un tanto mejor la normativa española sobre protección de datos.

Retrieved from "https://sciencewiki.science/index.php?title=GuxEDa_LOPDGDD_32018_x2705_Ley_OrgxE1nica_de_ProteccixF3n_de_Datos&oldid=435331"