Todos los artículos del blog

¿Qué es la LOPDGDD y cómo se aplica? Consecuencias del nuevo marco legal

La nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales), adapta el RGPD de la Unión Europea al marco español. Ambas repercuten en cómo las webs recogen el consentimiento de sus visitantes y tratan los datos personales de los usuarios.

Nov 16, 2020

El 6 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Esta ley pretende adaptar al contexto español el RGPD de la UE, que había entrado en vigor el 25 de mayo de 2018. La legislación española fue así la primera en adecuar el reglamento comunitario, manteniendo las líneas generales del mismo, pero introduciendo novedades importantes como la aprobación de una carta de derechos digitales.

Además, restringe y especifica de manera más clara las infracciones y multas derivadas de la misma. Descubre a continuación su implicación para las prácticas diarias de tu web y cómo cumplir con los requisitos de la misma. Conoce además el papel de la AEPD y los nuevos derechos reconocidos, tanto en el ámbito personal como en el laboral.

El marco legal español en el ámbito de la protección de datos se completa con la nueva Guía sobre el uso de cookies publicada por la AEPD, que entró en vigor el 31 de octubre de 2020. Esta Guía se trata de una actualización de la anterior publicada en noviembre de 2019, cuyo objetivo es ser un compendio de las orientaciones y obligaciones incluidas en las LSSI y LOPDGDD, así como en el RGPD. Lo que la diferencia esencialmente de su versión anterior es que tiene en cuenta las nuevas directrices sobre el consentimiento para el uso de cookies del CEPD publicadas en mayo de 2020.

LOPDGDD y RGPD: ¿Qué tienen en común?

La nueva LOPDGDD recoge las líneas generales del RGPD en relación con los datos personales, el uso de cookies y el consentimiento activo. Este tipo de consentimiento se basa en la correcta información en lenguaje sencillo al usuario del uso de cookies y seguimiento online presente en la web, pero con la posibilidad de seguir navegando una vez el visitante se intente desplazar por la página. Así, en el primer artículo de la ley se ratifican las disposiciones dictadas en el RGPD sobre los datos personales, la obligatoriedad de especificar qué datos se recogen, para qué y con qué finalidad. El consentimiento se define como: toda manifestación de voluntad libre específica, informada e inequívoca por la que éste acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. (Título II, Artículo 6). Así, están presentes las principales figuras de consentimiento informado e inequívoco también incluidas en la normativa europea.

En el apartado de derechos, la LOPD también contempla los ya incorporados en la normativa comunitaria:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho a la limitación del tratamiento.
  • Derecho a la portabilidad.
  • Derecho de oposición.

No obstante, la ley española es más exhaustiva y recoge nuevos derechos, tanto de carácter personal como en el ámbito laboral, que desarrollaremos más adelante.

Si tienes dudas sobre si cumples con los requisitos del RGPD, prueba Cookiebot gratis aquí

¿Eres el dueño de una página web pequeña? Regístrate en Cookiebot gratis.

Texto íntegro de la LOPDGDD en pdf

Si quiere conocer los pormenores de la nueva legislación española de protección de datos, aquí podrá consultar el texto íntegro de la nueva ley, según aparece recogida en el BOE.

¿Cómo cumplir con la LOPDGDD?

En términos generales, los requisitos recogidos en la nueva legislación establecen que a la hora de recoger datos personales es necesario al menos facilitar la siguiente información:

  • Tratamiento, finalidad y destinatarios
  • Ejercicio de derechos
  • Identidad y datos de contacto del responsable
  • Legitimación para el tratamiento
  • Plazos de conservación de la información
  • La utilización de los datos para la elaboración de perfiles
  • Adecuación de la transferencia internacional al marco legal

Tomando como referencia esta información, el afectado debe dar su consentimiento inequívoco y previo al tratamiento de dichos datos.

El papel de la AEPD

Con la entrada en vigor de la LOPDGDD en diciembre de 2018, la AEPD (Agencia Española de Protección de Datos) cobra nueva importancia y suma nuevas competencias a las que ya desempeñaba. 

La AEPD es una autoridad administrativa independiente que tiene como principal función la salvaguarda de la nueva ley orgánica y del reglamento europeo, haciendo especial hincapié en la protección de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. Dentro de las funciones claves circunscritas en el nuevo marco legal, se encuentran el registro de los delegados de protección de datos y la inscripción de la empresa como agente de tratamiento.

El AEPD y su Guía sobre el uso de cookies

El 31 de octubre de 2020 entró en vigor la nueva y actualizada Guía sobre el uso de cookies de la AEPD que recoge las orientaciones, garantías y obligaciones que empresas, organismos y webs deben tener en cuenta para el cumplimiento del marco legal actual. El documento, realizado en colaboración con la IAB Spain y otras organizaciones de publicitarios online, pretende allanar el camino en un tema tan complejo y llenar el vacío a la espera de la aprobación del reglamento de ePrivacy, hasta ahora sólo una directiva comunitaria.

La citada guía recoge la figura del consentimiento previo que además debe ser informado, al igual que el RGPD, y otorgado a través de una clara acción afirmativa. Además, esta nueva versión pretende actualizar a su predecesora para incorporar las nuevas consideraciones de las Directrices sobre el consentimiento para el uso de cookies del Comité Europeo de Protección de Datos (CEPD), publicadas en mayo de 2020. Entre los principales puntos tratados en esta nueva Guía se encuentran los siguientes:

  1. La opción de “seguir navegando” ya no se considera una forma válida de prestar el consentimiento por parte de los usuarios, ya que no implica una decisión en la que se preste el consentimiento de forma inequívoca.
  2. Los “muros de cookies” no están permitidos a no ser que se informe previamente al usuario y se ofrezca una alternativa equivalente al acceso al servicio sin prestar el consentimiento al uso de cookies.
  3. Se recomienda la renovación del consentimiento cada 24 meses, no es obligatorio, pero se considera buena práctica por parte de las empresas.
  4. Por último, se amplía el tipo de cookies que se consideran estrictamente necesarias para el funcionamiento de una web, incluyendo las cookies de preferencias (elección de idioma y otros ajustes realizados de manera voluntaria y consciente por parte del usuario).

Facilita, la herramienta para autónomos y PYMES

La AEPD, funciona además de como autoridad administrativa, como órgano consultivo, tanto para el consumidor como para las empresas. Con este afán de servicio, se ha creado la herramienta FACILITA, que permitiría a las empresas adaptarse al RGPD. No obstante, FACILITA es sólo viable para aquellas empresas que traten datos de escaso riesgo, según lo especifica el RGPD y la LOPDGDD.

Cookiebot ofrece un escáner gratuito de hasta 5 sub-páginas de su dominio que le ayudarán a verificar si su web se adapta a los requisitos exigidos por el marco legal español y europeo. Accede aquí a nuestro servicio y regístrate en la solución completa Cookiebot para obtener un escaneo íntegro de tu web y así asegurarte de que tu web cumple con la legislación vigente en lo referente al uso de cookies y el seguimiento online.

Novedades del LOPDGDD respecto al RGPD

Como hemos explicado anteriormente, la LOPDGDD nació con el espíritu de adaptar el reglamento europeo RGPD a la realidad específica de España. Con ese objetivo en mente, la nueva ley, que entró en vigor en diciembre de 2018, refleja los aspectos principales referentes al consentimiento, seguimiento online y almacenamiento de datos personales, pero incorpora figuras legales significativas respecto al RGPD. Las principales novedades son:

  • Eleva la edad de consentimiento de un menor de 13 a 14 años.
  • Amplía los individuos que pueden acceder a los datos de personas fallecidas. Dentro de los supuestos incluidos se encuentra que personas jurídicas en conflicto con el fallecido puedan acceder a esos datos, de ahí la polémica de este supuesto.
  • Impone la obligatoriedad de designar un delegado de protección de datos (DPD) en caso de:
    1- Si el procesamiento de dichos datos se efectúa a través de una autoridad u organismo público.
    2- Si las actividades del organismo incluyen seguimiento continuado y a gran escala.
    3- Si las operaciones del organismo o la autoridad en cuestión tienen relación con el procesamiento y seguimiento a gran escala de datos referentes a delitos y condenas judiciales. Ante la imprecisión del RGPD, la ley española especifica 16 supuestos en los que de manera taxativa es necesario nombrar esa figura jurídica.
  • Reconocimiento de una carta de derechos digitales.
  • Precisión a la hora de exponer las infracciones y la cuantía de las mismas legal.

LOPDGDD y RGPD

Garantía de Derechos digitales

La inclusión de la carta de derechos digitales dentro de la ley española supone una medida pionera en este terreno además de ser la primera de esta naturaleza a nivel comunitario. Dentro de estos derechos, la LOPDGDD hace una doble distinción entre derechos digitales de carácter personal y aquellos que afectan a las personas en el ámbito laboral. Podríamos dividir estos derechos de la manera siguiente:

LOPDGDD y ámbito personal

  • Neutralidad de internet
  • Acceso universal a la red
  • Seguridad digital
  • Educación digital y protección de menores
  • Derecho al olvido
  • Portabilidad
  • Testamento digital

LOPDGDD y el ámbito laboral

  • Derecho a la intimidad y utilización de dispositivos digitales
  • Derecho a la desconexión digital
  • Intimidad, derecho ligado a la utilización de dispositivos de vigilancia en el espacio de trabajo
  • Intimidad frente al uso de localizadores geográficos

Régimen sancionador: infracciones y multas de la LOPDGDD

El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones que podrían alcanzar hasta los 20 M. EUR o el 4% del total de los ingresos de la entidad sancionada. Sin embargo, dicho reglamento dejaba en el aire las tipologías y su aplicación estaba sujeta a las decisiones tomadas por las entidades sancionadoras de cada país miembro. 

Para restar incertidumbre al respecto, la LOPDGDD especifica tres tipos de infracciones, su duración y las penas que conllevan:

Infracciones muy graves

Las que conlleven un incumplimiento substancial del procesamiento de datos personales y estén relacionadas con los siguientes supuestos:

  • Uso de datos con una finalidad distinta de la expuesta
  • Omisión de informar al afectado
  • Exigencia de pago por acceder a los datos
  • Transferencia de internacional de información sin garantías

La cuantía de las multas por este tipo de infracción va desde los 300.000 EUR hasta los 20 M. EUR (del 2% al 4% de la facturación total de la empresa) y prescribe a los 3 años.

Infracciones graves

Aquellas que entrañan una vulneración substancial del tratamiento y estén relacionadas con:

  • Datos de un menor recabados sin consentimiento
  • Falta de medidas técnicas y organizativas para el debido tratamiento de los datos personales
  • Omisión del nombramiento del delegado de protección de datos

En este caso, las sanciones van desde los 40.000 EUR hasta los 300.000 EUR. Estos delitos prescriben a los dos años.

Infracciones leves

Esta tipología abarca el resto de las faltas que no pueden ser incluidas dentro de los otros dos supuestos:

  • Falta de transparencia en la información dada
  • No informar al afectado
  • Incumplimiento de sus obligaciones por parte del delegado de protección de datos

Las faltas leves prescribirán al año de su cumplimiento y conllevarán una multa máxima de 40.000 EUR.

Multas por la infracción del LOPDGDD

La entrada en vigor de la LOPDGDD, unos seis meses después del RGPD europeo, refuerza la relevancia y vigencia de la creciente preocupación por la utilización de los datos de los ciudadanos con fines monetarios e ideológicos y pone de manifiesto el papel clave a jugar por las autoridades en este ámbito.

Cómo Cookiebot te ayuda a cumplir con el RGPD y la LOPDGDD

Cookiebot te ofrece la oportunidad de ponerte al día con las novedades tanto del RGPD como de la LOPDGDD a través de sus diferentes prestaciones descritas a continuación. Además, permite aclararte las posibles dudas que tengas al respecto del debido cumplimiento de la legislación gracias a su escáner gratuito, que analiza cinco sub-páginas de tu dominio y te manda un informe completo sobre la actividad de cookies y seguimiento en las mismas. Para un resumen completo de tu página web, puedes adquirir una subscripción.

Como ya hemos mencionado anteriormente, la nueva legislación española LOPDGDD recoge la principal figura reconocida en el RGPD, la del consentimiento, que debe ser:

  • Previo
  • Informado
  • Inequívoco
  • Escrito en lenguaje sencillo

Para cumplir con la vigente legislación, Cookiebot te ofrece las herramientas necesarias:

  • Escáner web para analizar el uso de cookies y el seguimiento online
  • Interrupción de las cookies hasta que se haya otorgado el consentimiento apropiado
  • Gestión de consentimientos de manera segura
  • Declaración de cookies incluyendo su origen, finalidad, duración y destino, según lo estipulado por la ley

Lee más sobre los requisitos de la normativa europea en nuestro artículo: RGPD y Cookies ¿Cómo adaptar mi web al RGPD?

Tanto si tienes un pequeño negocio como una gran empresa o eres autónomo, Cookiebot tiene un plan que se adapta a tus necesidades y te quitará una preocupación de encima. Evita sanciones cuantiosas y ahorra tiempo.

Preguntas frecuentes

¿Qué es la LOPDGDD en España y cuál es su relación con el RGPD de la UE?

La LOPDGDD es la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales que entró en vigor el 6 de diciembre de 2018. Con esta ley España se convirtió en el primer Estado Miembro de la UE en adecuar su legislación en materia de protección de datos al reglamento comunitario, el RGPD (Reglamento General de Protección de Datos). De esta forma, la ley española ahora sigue las líneas generales del RGPD en relación con el tratamiento de datos personales, el uso de cookies y el consentimiento activo.

Comprueba si tu página web cumple con la LOPDGDD y con el RGPD con el test de cumplimiento gratis de Cookiebot

¿Qué es la AEPD y su nueva Guía sobre el uso de cookies?

La Agencia Española de Protección de Datos (AEPD) es la autoridad administrativa independiente que se encarga de la correcta aplicación de la LOPDGDD y el RGPD en todo el territorio español. Entre sus funciones se encuentra controlar el correcto uso de cookies de las páginas web, de acuerdo a su nueva Guía sobre el uso de las cookies. La reciente versión de la Guía, en vigor desde el 31 de octubre, se diferencia de su predecesora en que no permite el uso de muros de cookies en las páginas web y declara el ”seguir navegando” en una web como una manera inválida de prestar el consentimiento.

Sigue las normas de la Guía sobre el uso de cookies de la AEPD con Cookiebot

¿Qué pasa si mi página web no cumple con la LOPDGDD?

Si tu página web utiliza cookies u otras tecnologías de seguimiento online que procesan los datos personales de tus usuarios, te arriesgas a ser multado con cuantiosas sanciones en caso de no cumplir con la LOPDGDD. En función de la gravedad de la infracción (leve, grave o muy grave), puedes ser sancionado con multas de hasta 20 millones de euros (4% de la facturación total de tu empresa).

Para evitar ser multado por no cumplir con la LOPDGDD regístrate en Cookiebot

¿Cómo puede Cookiebot ayudar a mi página web a estar conforme con la LOPDGDD y el RGPD?

La Plataforma de Gestión del Consentimiento de Cookiebot te ofrece un cumplimiento pleno con la LOPDGDD y con el RGPD. Cookiebot escanea y bloquea automáticamente todas las cookies y rastreadores de tu página web, reteniéndolos hasta que el usuario final haya decidido si dar su consentimiento o no a que se activen. Con Cookiebot ya no tienes que preocuparte por las posibles sanciones del mal uso de las cookies por parte de tu página web a la vez que aseguras una transparencia total a tus usuarios para el procesamiento de sus datos.

Prueba Cookiebot gratis durante 14 días – o para siempre si tienes una página web pequeña

Fuentes

Novedades de LOPDGDD

Claves del LOPDGDD

Agencia Española de protección de datos (AEPD)

Guía AEPD sobre el uso de cookies

Texto íntegro de la LOPDGDD

Articulo 34 de la LOPDGDD

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.