Logo Logo
Cookiebot

 

La nueva LOPDGDD (Ley orgánica de protección de datos y garantía de derechos digitales), adapta el RGPD de la Unión Europea al marco español. Ambas repercuten en cómo las webs recogen el consentimiento de sus visitantes y tratan los datos personales de los usuarios.

 

Pruebe gratis nuestro test de conformidad para verificar si su uso de cookies se ajusta o no a la LOPDGDD y al RGPD.

El 6 de diciembre de 2018 entró en vigor la nueva Ley orgánica de protección de datos y garantía de derechos digitales (LOPDGDD) que adapta al contexto español el RGPD europeo que había entrado en funcionamiento el 25 de mayo de 2018. La legislación española es así la primera europea en adecuar el reglamento comunitario, manteniendo las líneas generales del mismo, pero introduciendo novedades importantes como la aprobación de una carta de derechos digitales.

Además, restringe y especifica de manera más clara las infracciones y multas derivadas de la misma. Descubra a continuación su implicación para las prácticas diarias de su web y como cumplir con los requisitos de la misma. Conozca además el papel de la AEPD y los nuevos derechos reconocidos, tanto en el ámbito personal como en el laboral.

LOPDGDD y RGPD: ¿Qué tienen en común?

La nueva LOPDGDD recoge las líneas generales del RGPD en relación con los datos personales, el uso de cookies y el consentimiento activo. Este tipo de consentimiento se basa en la correcta información en lenguaje sencillo al usuario del uso de cookies y seguimiento online presente en la web, pero con la posibilidad de seguir navegando una vez el visitante se intente desplazar por la página. Así, en el primer artículo de la ley se ratifican las disposiciones dictadas en el RGPD sobre los datos personales, la obligatoriedad de especificar qué datos se recogen, para qué y con qué finalidad. El consentimiento se define como: toda manifestación de voluntad libre específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. (Título II, Artículo 6). Así, están presentes las principales figuras de consentimiento informado e inequívoco también incluidas en la normativa europea.

En el apartado de derechos, la LOPD también contempla los ya incorporados en la normativa comunitaria:

No obstante, la ley española es más exhaustiva y recoge nuevos derechos, tanto de carácter personal como en el ámbito laboral, que desarrollaremos más adelante.

Texto íntegro de la LOPDGDD en pdf

Si quiere conocer los pormenores de la nueva legislación española de protección de datos, aquí podrá consultar el texto íntegro de la nueva ley, según aparece recogida en el BOE.

¿Cómo cumplir con la LOPDGDD?

En términos generales, los requisitos recogidos en la nueva legislación establecen que a la hora de recoger datos personales es necesario al menos facilitar la siguiente información:

Tomando como referencia esta información, el afectado debe dar su consentimiento inequívoco y previo al tratamiento de dichos datos.

El papel de la AEPD

Con la entrada en vigor de la LOPDGDD en diciembre de 2018, la AEPD (Agencia española de protección de datos) cobra nueva importancia y suma nuevas competencias a las que ya desempeñaba. 

La AEPD es una autoridad administrativa independiente que tiene como principal función la salvaguarda de la nueva ley orgánica y del reglamento europeo, haciendo especial hincapié en la protección de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Dentro de las funciones claves circunscritas en el nuevo marco legal, se encuentran el registro de los delegados de protección de datos y la inscripción de la empresa como agente de tratamiento.

Asimismo, tras la entrada en vigor de la ley, la AEPD se ha visto inmersa en la polémica desatada por la disposición que facilitaba la creación de perfiles ideológicos, que abría la posibilidad del denominado spam electoral. A fecha de 26 de abril, la AEPD había recibido unas 50 reclamaciones basadas en esta resolución que de momento se encuentran en fase de análisis y aún no ha sido ni admitas a trámite ni desestimadas por la autoridad pertinente.

Facilita, la herramienta para autónomos y PYMES

La AEPD, funciona además de como autoridad administrativa, como órgano consultivo, tanto para el consumidor como para las empresas. Con este afán de servicio, se ha creado la herramienta FACILITA, que permitiría a las empresas adaptarse al RGPD. No obstante, FACILITA es sólo viable para aquellas empresas que traten de datos de escaso riesgo, según lo especifica el RGPD y la LOPDGDD.

Cookiebot ofrece un escáner gratuito de hasta 5 sub-páginas de su dominio que le ayudarán a verificar si su web se adapta a los requisitos exigidos por el marco legal español y europeo. Acceda aquí a nuestro servicio y regístrese en la solución completa Cookiebot para obtener un escaneo íntegro de su web y así asegurarse de que su web cumple con la legislación vigente en lo referente al uso de cookies y el seguimiento online.

Novedades del LOPDGDD respecto al RGPD

Como hemos explicado anteriormente, la LOPDGDD nació con el espíritu de adaptar el reglamento europeo RGPD a la realidad específica de España. Con ese objetivo en mente, la nueva ley, que entró en vigor en diciembre de 2018, refleja los aspectos principales referentes al consentimiento, seguimiento online y almacenamiento de datos personales, pero incorpora figuras legales significativas respecto al RGPD. Las principales novedades son:

LOPDGDD y RGPD

Garantía de Derechos digitales

La inclusión de la carta de derechos digitales dentro de la ley española supone una medida pionera en este terreno además de ser la primera de esta naturaleza a nivel comunitario. Dentro de estos derechos, la LOPDGDD hace una doble distinción entre derechos digitales de carácter personal y aquellos que afectan a las personas en el ámbito laboral. Podríamos dividir estos derechos de la manera siguiente:

LOPDGDD y ámbito personal

  • Neutralidad de internet
  • Acceso universal a la red
  • Seguridad digitaln
  • Educación digital y protección de menores
  • Derecho al olvido
  • Portabilidad
  • Testamento digital

LOPDGDD y el ámbito laboral

  • Derecho a la intimidad y utilización de dispositivos digitales
  • Derecho a la desconexión digital
  • Intimidad, derecho ligado a la utilización de dispositivos de vigilancia en el espacio de trabajo
  • Intimidad frente al uso de localizadores geográficos

Régimen sancionador: infracciones y multas del LOPDGDD

El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones que podrían alcanzar hasta los 20 M. EUR o el 4% del total de los ingresos de la entidad sancionada. Sin embargo, dicho reglamento dejaba en el aire las tipologías y su aplicación estaba sujeta a las decisiones tomadas por las entidades sancionadoras de cada país miembro. 

Para restar incertidumbre al respecto, la LOPDGDD especifica tres tipos de infracciones, su duración y las penas que conllevan:

Infracciones muy graves

Las que conlleven un incumplimiento substancial del procesamiento de datos personales y estén relacionadas con los siguientes supuestos:

  • Uso de datos con una finalidad distinta de la expuesta
  • Omisión de informar al afectado
  • Exigencia de pago por acceder a los datos
  • Transferencia de internacional de información sin garantías

La cuantía de las multas por este tipo de infracción va desde los 300.000 EUR hasta los 20 M. EUR (del 2% al 4% de la facturación total de la empresa) y prescribe a los 3 años.

Infracciones graves

Aquellas que entrañan una vulneración substancial del tratamiento y estén relacionadas con:

  • Datos de un menor recabados sin consentimiento
  • Falta de medidas técnicas y organizativas para el debido tratamiento de los datos personales
  • Omisión del nombramiento del delegado de protección de datos

En este caso, las sanciones van desde los 40.001 EUR hasta los 300.000 EUR. Estos delitos prescriben a los dos años.

Infracciones leves

Esta tipología abarca el resto de las faltas que no pueden ser incluidas dentro de los otros dos supuestos:

  • Falta de transparencia en la información dada
  • No informar al afectado
  • Incumplimiento de sus obligaciones por parte del delegado de protección de datos

Las faltas leves prescribirán al año de su cumplimiento y conllevarán una multa máxima de 40.000 EUR.

Multas por la infracción del LOPDGDD

La entrada en vigor de la LOPDGDD, unos seis meses después del RGPD europeo, refuerza la relevancia y vigencia de la creciente preocupación por la utilización de los datos de los ciudadanos con fines monetarios e ideológicos y pone de manifiesto el papel clave a jugar por las autoridades en este ámbito.

Cómo Cookiebot le ayuda a cumplir con el RGPD y la LOPDGDD

Cookiebot le ofrece la oportunidad de ponerse al día con las novedades tanto del RGPD como de la LOPDGDD a través de sus diferentes prestaciones descritas a continuación. Además, le permite aclarar sus dudas especto al debido cumplimiento de la legislación gracias a su escáner gratuito, que analiza cinco sub-páginas de su dominio y le manda un informe completo sobre la actividad de cookies y seguimiento en las mismas. Para un resumen completo de su página web, puede adquirir una subscripción.

Como ya hemos mencionado anteriormente, la nueva legislación española LOPDGDD recoge la principal figura reconocida en el RGPD, la del consentimiento, que debe ser:

  • Previo
  • Informado
  • Inequívoco
  • Escrito en lenguaje sencillo

Para cumplir con la vigente legislación, Cookiebot le ofrece las herramientas necesarias:

  • escáner web para analizar el uso de cookies y el seguimiento online
  • interrupción de las cookies hasta que se haya otorgado el consentimiento apropiado
  • gestión de consentimientos de manera segura
  • declaración de cookies incluyendo su origen, finalidad, duración y destino, según lo estipulado por la ley

Lea más sobre los requisitos de la normativa europea en nuestro artículo: RGPD y Cookies ¿Cómo adaptar mi web al RGPD?

Tanto si tiene un pequeño negocio como una gran empresa o es usted autónomo, Cookiebot tiene un plan que se adapta a sus necesidades y le quitará una preocupación de encima. Evite sanciones cuantiosas y ahorre tiempo.

Fuentes

Novedades de LOPDGDD

Claves del LOPDGDD

Agencia Española de protección de datos (AEPD)

Texto íntegro de la LOPDGDD

Articulo 34 de la LOPDGDD

Haga que el uso de cookies y rastreadores online de su web cumpla el RGPD/ePR

PRUÉBELO AHORA GRATIS