¿Qué es la Ley de Protección de Datos?
En España, cuando hablamos de la "Ley de Protección de Datos", nos referimos a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Esta ley, publicada en el BOE el 6 de diciembre de 2018, es la norma que adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos europeo (RGPD) [Reglamento (UE) 2016/679]. Su objetivo principal es proteger la intimidad, privacidad e integridad de las personas físicas frente al tratamiento de sus datos personales, así como consagrar una serie de derechos digitales.
A continuación, detallo sus aspectos fundamentales:
1. Derechos de los Ciudadanos
La ley otorga a los ciudadanos un control total sobre su información personal a través de los derechos establecidos en el Título III de la LOPDGDD (Arts. 12 al 18). Estos derechos se conocen comúnmente por sus siglas (antes ARCO, ahora ampliados):
- Acceso: Saber qué datos tienen sobre ti y para qué se usan.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión (Derecho al olvido): Eliminar tus datos cuando ya no sean necesarios.
- Oposición: Negarte a que tus datos sean tratados para fines concretos (ej. publicidad).
- Limitación del tratamiento: Suspender el uso de tus datos bajo ciertas condiciones.
- Portabilidad: Recibir tus datos en un formato estructurado para pasarlos a otro proveedor.
Novedad importante: El Título X de esta ley introduce los Derechos Digitales, como el derecho a la desconexión digital en el ámbito laboral (Art. 88) o el testamento digital (Art. 96).
2. Obligaciones y Requisitos para Empresas y Profesionales
Cualquier entidad (empresa, autónomo, asociación o administración pública) que maneje datos personales debe cumplir con estrictos requisitos:
- Consentimiento explícito (Art. 6 LOPDGDD): El consentimiento para tratar datos debe ser libre, específico, informado e inequívoco. Ya no es válido el "consentimiento tácito" o por omisión.
- Registro de Actividades de Tratamiento (RAT): Las empresas deben documentar qué datos recogen, cómo los usan y a quién los ceden.
- Delegado de Protección de Datos (DPD): El Artículo 34 establece un listado de entidades obligadas a designar esta figura (ej. colegios, centros sanitarios, empresas de seguridad, aseguradoras).
🚨 PLAZO DESTACADO - Brechas de Seguridad: Si una empresa sufre un ciberataque o una pérdida de datos que ponga en riesgo los derechos de los usuarios, tiene la obligación legal de notificarlo a la autoridad de control en un plazo máximo de 72 horas desde que tenga constancia del incidente.
3. Autoridad de Control y Sanciones
La entidad encargada de velar por el cumplimiento de esta ley en España es la Agencia Española de Protección de Datos (AEPD). Es un organismo público al que cualquier ciudadano puede acudir de forma gratuita para denunciar vulneraciones.
El régimen sancionador (regulado tanto en el RGPD como en el Título IX de la LOPDGDD) es muy estricto. Las multas se dividen según su gravedad:
- Infracciones leves: Multas de hasta 40.000 €.
- Infracciones graves: Multas de 40.001 € a 300.000 €.
- Infracciones muy graves: Multas de 300.001 € a 20 millones de euros, o el 4% del volumen de negocio total anual global del ejercicio financiero anterior (la cuantía que sea mayor).
Información Práctica
Si tienes un negocio o página web, asegúrate de tener actualizados tus textos legales (Política de Privacidad, Política de Cookies y Aviso Legal) conforme a la **LOPDGDD