La LOPD, que es una de las leyes de protección de datos de referencia en España, se encuentra actualmente derogada. En su lugar, se toma como referencia el Reglamento General de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, aprobada en 2018.
A ella nos referiremos en el siguiente artículo, intentando dar respuesta a las preguntas más habituales sobre la LOPD: que es, donde se aplica y qué consecuencias tiene.
Tabla de contenido
LOPD: Que es
La LOPD, que es la ley que adapta el RGPD al ámbito normativo español, también se conoce como LOPDGDD y se aplica desde 2018. Su intención era complementar la antigua LOPD, por eso a su denominación se añadió GDD: Garantía de los Derechos Digitales.
Por ello, la LOPD, que es más exhaustiva, recoge nuevos derechos de carácter personal y laboral. Entre esos nuevos derechos en el ámbito laboral, se incluye el derecho a la intimidad y utilización de dispositivos digitales, a la desconexión digital, intimidad (ligado a la utilización de dispositivos de vigilancia en el espacio de trabajo) e intimidad frente al uso de localizadores geográficos.
En cuanto al ámbito personal, la LOPD incluye los derechos a la neutralidad de internet, acceso universal a la red, seguridad digital, a la educación digital y protección de menores, al olvido, a la portabilidad y al testamento digital.
LOPD: que es lo que hay que saber
La nueva LOPD incorpora un aumento de la edad de consentimiento a los menores de edad, que pasa a ser de 13 a 14 años. La actualización de la ley de protección de datos tuvo una gran polémica respecto a una de las novedades de la LOPD, que es la ampliación de los individuos que pueden acceder a los datos de personas fallecidas. ¿Por qué esta polémica? Porque la ley incluye a personas jurídicas en conflicto con el fallecido.
Además, amplía los supuestos en los que es obligatorio designar un delegado de protección de datos. Estos son: si los datos se procesan a través de una autoridad u organismo público, si las actividades del organismo incluyen seguimiento continuado y a gran escala y si los datos son relativos a delitos y condenas judiciales.
LOPD: Sanciones
El RGPD establecía multas que podían alcanzar los 20 millones de euros o el 4% de los ingresos de la entidad sancionada. Sin embargo, no había ningún tipo de clasificación de los incumplimientos. Así, las sanciones quedaban a criterio de las diferentes agencias de protección de datos de los países europeos.
La LOPD corrigió esta incertidumbre y especifica tres tipos de infracciones y las multas que conllevan.
Infracciones leves
Se consideran infracciones leves, por ejemplo, que un DPO incumpla sus obligaciones. También que no se informe a los afectados del tratamiento que se va a dar a sus datos o no informar con la suficiente transparencia.
Estas infracciones prescriben después de un año y su sanción máxima será una multa de 40.000 euros.
Infracciones graves
Son aquellas que vulneran la protección de datos, como recabar datos de un menor sin consentimiento, no nombrar a un DPO o no disponer de las medidas adecuadas para el tratamiento de datos personales.
En este caso las infracciones se penalizan con multas de entre 40.001 euros y 300.000. Esta vulneración prescribe a los 2 años.
Infracciones muy graves
Son aquellas que conllevan un incumplimiento sustancial, relacionado normalmente con la omisión de información o la exigencia de pago por acceder a los datos. Además, se incluye la transferencia de información entre países sin garantía y el uso de los datos con una finalidad distinta a la indicada.
Es aquí cuando las multas alcanzan su máxima cuantía, de 300.000 a los 2 millones de euros (o del 2 al 4% de la facturación de la entidad). Estas infracciones prescriben a los 3 años.