Todo lo que debes saber sobre la nueva Ley de Protección de Datos

El pasado 7 de diciembre entró en vigor la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Esta ley tiene como objeto fundamental adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016 así como proteger el derecho fundamental de las personas físicas a la protección de datos personales y garantizar los derechos digitales de la ciudadanía.

Uno de los principios fundamentales de la ley (y una diferencia sustancial respecto de la anterior ley) es el tratamiento basado en el consentimiento del afectado que tal y como recoge la norma ha de ser:

" [...] toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen."

También cobra importancia el consentimiento de los menores de edad que marca los catorce años como el mínimo para poder aceptar el tratamiento de sus datos con la excepción de varios supuestos.

También hay una modificación en cuanto a los derechos de las personas, estos se amplían quedando de la siguiente forma:

Derecho de acceso, derecho de rectificación, derecho de supresión, derecho a la limitación de tratamiento, derecho a la portabilidad y derecho de oposición.

Tal y como marcaba el Reglamento Europeo, deberá establecerse un Encargado del tratamiento y -en el caso en que sea obligatorio- un Delegado de protección de datos.

La Agencia Española de Protección de Datos seguirá siendo la autoridad de ámbito estatal.


En cuanto al régimen sancionador, la ley nos remite al Reglamento Europeo que nos indica que las cantidades correspondientes a las multas administrativas pueden ser de:

10.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

Otra novedad en la ley es la Garantía de los derechos digitales que hace especial hincapié en la protección de los menores en Internet, en el derecho a la desconexión digital en el ámbito laboral, el derecho al olvido tanto en búsquedas en Internet como en redes sociales o al testamento digital.


Para concluir...

🔒Las empresas que ya realizaron una primera adaptación al Reglamento Europeo, podrán adecuarse perfectamente a la ley.

🔒Para todas aquellas que todavía tienen sus procesos ajustados a la Ley 15/1999, es necesario que se adapten lo antes posible para evitar sanciones.