La LOPDGDD, Protección de la intimidad personal en España
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales de España o la LOPDGDD para abreviar, es una ley de privacidad de datos que se aprobó recientemente en 2018. La LOPDGDD se aprobó con el fin de implementar el Reglamento General de Protección de Datos o GDPR en la legislación española, España es una de las muchas naciones que conforman la Unión Europea. Hasta este punto, la LOPDGDD y la ley GDPR de la UE establecieron los fundamentos legales sobre los cuales los datos personales pueden ser recopilados, procesados, utilizados, transferidos o divulgados dentro del país de España, y también delinea las obligaciones que los controladores y procesadores de datos dentro del país tienen con respecto a lograr y mantener el cumplimiento de ambas leyes.
¿Cuáles son las diferencias entre la LOPDGDD y el GDPR de la UE?
Las disposiciones de la LOPDGDD y la ley GDPR de la UE son en gran medida las mismas, aunque ambas legislaciones varían un poco en cuanto a las obligaciones de los controladores y procesadores de datos y los derechos de los interesados, respectivamente. Por ejemplo, mientras que la ley RGPD de la UE no exige que los responsables o encargados del tratamiento nombren a un delegado de protección de datos o RPD, las disposiciones de la LOPDGDD sí obligan a tal nombramiento. Así, algunas de las empresas que están obligadas a nombrar un RPD en virtud de la LOPDGDD son, entre otras:
- Colegios profesionales y consejos generales de profesionales;
- Instituciones educativas;
- Entidades que explotan redes de comunicaciones electrónicas y ofrecen servicios de comunicaciones electrónicas, que tratan datos personales a gran escala;
- Prestadores de servicios de la sociedad de la información que lleven a cabo actividades de elaboración de perfiles de los interesados a gran escala;
- Bancos, cooperativas de crédito y el Instituto de Crédito Oficial;
- Entidades de crédito;
- Compañías de seguros;
- Empresas de servicios de inversión;
- Distribuidores y comercializadores de energía y gas natural;
- Entidades encargadas de ficheros de datos de solvencia y encargadas de ficheros de datos de prevención del fraude;
- Entidades que lleven a cabo actividades publicitarias y de investigación comercial basadas en las preferencias de los interesados o que realicen la elaboración de perfiles con fines de marketing;
- Entidades del sector sanitario.
Por otra parte, la LOPDGDD española y la ley GDPR de la UE también varían en lo que respecta a la edad a la que los menores pueden consentir la recogida o el tratamiento de sus datos personales. Mientras que muchos otros Estados miembros de la UE establecen esta edad en 18 años, la LOPDGDD la fija en 14 años. Por otra parte, la LOPDGDD también varía de la ley GDPR de la UE con respecto a las normas relativas al tratamiento de categorías especiales de datos personales. Según la LOPDGDD, el consentimiento de los interesados es “suficiente para el tratamiento de datos cuya finalidad principal sea identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico de dicha persona”. Se trata de evitar la discriminación. En consecuencia, se necesitan motivos adicionales para tratar este tipo de datos personales.”
¿Cuáles son los derechos de los ciudadanos españoles en virtud de la LOPDGDD?
En virtud de la LOPDGDD, los derechos de los ciudadanos españoles son los mismos que se ofrecen a los ciudadanos de otros Estados miembros de la UE. Entre estos derechos se encuentran los siguientes
- El derecho a ser informado.
- Derecho de acceso.
- Derecho de rectificación.
- El derecho de supresión.
- Derecho de oposición.
- El derecho a la portabilidad de los datos.
- Derecho a no ser objeto de decisiones automatizadas.
En cuanto a la aplicación de la LOPDGDD, las disposiciones establecidas en la ley son aplicadas por la autoridad española de protección de datos o AEPD para abreviar. Como tal, “la LOPDGDD clasifica las infracciones en materia de protección de datos como leves, graves o muy graves, y especifica el plazo de prescripción, que es de uno, dos y tres años, respectivamente”. Sin embargo, mientras que la AEPD sí determina la escala y el alcance de las infracciones en lo que respecta a las infracciones de la ley, las sanciones que pueden imponerse a los responsables y encargados del tratamiento en caso de que infrinjan la LOPDGDD permanecen inalteradas en comparación con la ley GDPR de la UE. Estas sanciones pueden llegar a multas de hasta el 4% de los ingresos globales de una determinada empresa u organización en un ejercicio fiscal determinado, entre otras varias.
Mediante la facilitación de la ley GDPR de la UE, los estados miembros de la UE han sido capaces de garantizar eficazmente los derechos de privacidad de datos de sus respectivos ciudadanos. Lo que es más, a través de las disposiciones del Reglamento General de Protección de Datos que permiten a los Estados miembros aprobar su propia legislación para aplicar y complementar las disposiciones establecidas en la ley, los ciudadanos de estos Estados miembros cuentan con lo que es posiblemente la forma más estricta de protección de datos que existe actualmente en nuestro mundo. De este modo, los ciudadanos españoles tienen la tranquilidad de que su intimidad no puede ser vulnerada sin la perspectiva de consecuencias legales.