La nueva LOPDGDD.
El 6 de diciembre de 2018 entró en vigor la nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), adaptando el RGPD (Reglamento General de Protección de Datos) de la Unión Europea (en vigor desde el 25 de mayo de 2016, si bien no fue aplicable hasta el 25 de mayo de 2018), al marco español. Ambos repercuten en cómo las webs recogen el consentimiento de sus visitantes y tratan los datos personales de los usuarios.
La legislación española es así la primera europea en adecuar el reglamento comunitario, manteniendo las líneas generales del mismo, pero introduciendo novedades importantes como la aprobación de una carta de derechos digitales.
Aplicable a todas las empresas y organizaciones públicas o privadas que almacenen, utilicen o traten datos de carácter personal registrados en soporte físico y que los haga susceptibles de tratamiento.
La legislación sobre Protección de Datos marca una serie de límites a la utilización de los datos personales afectando a todas las empresas de nuestro país, ya que en mayor o menor medida todas tratan o manejan datos de carácter personal de personas físicas (clientes, proveedores, empleados, colaboradores, accionistas).
Texto íntegro de la LOPDGDD en PDF.
Si quiere conocer los pormenores de la nueva legislación española de protección de datos, aquí podrá consultar el texto íntegro de la nueva ley, según aparece recogida en el BOE.
La Agencia Española de Protección de Datos tiene como misión la de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación. Es un ente de Derecho Público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones.
La AEPD además de otras funciones, atiende las peticiones y reclamaciones formuladas por las personas afectadas, ejerciendo la potestad inspectora y sancionadora.
El cumplimiento de las obligaciones legales en materia de protección de datos es imprescindible, por lo que la LOPDGDD establece unas sanciones económicas a los titulares de los ficheros y a los responsables del tratamiento de los datos, para los casos en que no se cumpla con la legislación sobre Protección de datos.
El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones, sin embargo, para evitar incertidumbre al respecto, la LOPDGDD especifica tres tipos de infracciones, su duración y las penas que conlleva.
- Infracciones muy graves. Las multas por este tipo de infracción van desde los 300.000 € hasta los 20 Millones de €
- Infracciones graves. Las sanciones van desde los 40.001 € hasta los 300.000 €
- Infracciones leves. Conllevarán una multa máxima de 40.000 €.
La Agencia Española de Protección de datos (AEPD) organismo encargado de velar por el adecuado cumplimiento de la legislación vigente cuenta con un amplio cuerpo de inspectores que tienen la consideración de autoridad pública en el desempeño de sus funciones. Actúan de oficio o mediante denuncia de cualquier afectado y de no cumplirse con la legislación.