LOPD

El término, en siglas “LOPD”, significa Ley Orgánica de Protección de Datos. Para comprender mejor la utilidad de esta Ley, es necesario conocer que la protección de datos personales supone el derecho de las personas en tener el control del uso de sus datos personales.

Esta protección de datos está respaldada en la Constitución Española, concretamente en su artículo 18.4, que establece que “La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

La LOPD se aprobó en 1999 en España por las Cortes Generales, basándose en el artículo constitucional mencionado antes, y desarrollar la materia sobre la intimidad y secreto de las comunicaciones.

Se puede decir que el objetivo principal es desarrollar o legislar sobre el tratamiento de datos de carácter personal, establecer los derechos y obligaciones, tanto de quien trate dichos datos, como de las personas afectadas por el tratamiento de sus datos personales.

La LOPD fue modificada para asemejarse a lo planteado por el Reglamento de Protección de Datos de la Unión Europea 2016/679 (RGPD), por lo que actualmente la LOPD es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Se compone de diez Títulos, desarrollados por noventa y siete artículos. Además, contiene veintidós disposiciones adicionales, seis disposiciones transitorias, una única disposición derogatoria y dieciséis disposiciones finales.

Por su parte, la LOPD obliga tanto a las personas físicas, como personas jurídicas, ya sean organismos, entidades o empresas privadas o públicas que traten datos personales, a cumplir requisitos y medidas seguras para su correcto tratamiento. Un ejemplo de entidad que debe cumplir con la LOPD sería una comunidad de vecinos, aunque se trate de una entidad sin ánimo de lucro.

Además, es importante apreciar que la LOPD se encuentra incluida en el marco europeo del RGPD, por lo que también obliga a empresas que utilicen datos personales de los ciudadanos y ciudadanas europeas, sin importar que la empresa sea del continente europeo o de cualquier otro continente.

La Agencia Española de Protección de Datos (AEPD) es el ente público independiente de la Administración Pública que se encarga de garantizar el cumplimiento de la LOPD, contando con personalidad jurídica propia.

La AEPD además es quien sanciona el incumplimiento de lo establecido en la LOPD y se relaciona con el Gobierno mediante el Ministerio de Justicia de España, aunque también con el Ministerio Fiscal para determinados asuntos.

Fundamentalmente, la LOPD establece la obligación de dar de alta los ficheros en la AEPD, crear y actualizar constantemente el Documento de Seguridad y obtener el consentimiento del tratamiento de datos de las personas afectadas.

Para ello, se tiene que nombrar un responsable del fichero, es decir, la persona que consta como la titular del fichero que contenga los datos de carácter personal, y la persona encargada del tratamiento, que sería quien accede al fichero y presta un servicio al responsable del fichero. Podría darse el caso en que ambas figuras coincidan en una persona.

Actualmente, la LOPD no establece niveles de seguridad en los datos, pero en función de los datos que se traten, hay que tomar medidas de distinto carácter para la protección de la privacidad de cada usuario.

Si se detectase un riesgo o brecha de seguridad, la LOPD establece la obligación de informar en el plazo de setenta y dos horas a la AEPD.

En el supuesto de que los obligados no cumplan con las exigencias establecidas por la LOPD, existe también un régimen de sanciones por acción u omisión, y además son elevadas.

Es preciso tener en cuenta que la seguridad que se exige en la actualidad es alta, por ello las multas tienen una finalidad disuasoria y se valorará el grado de los datos, así como las medidas de seguridad que se hayan aplicado y la reiteración en las mismas.

Volver al glosario

¿Te planteas estudiar? Te informamos

Información básica sobre Protección de Datos. Haz clic aquí
Responsable INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES S.A.U. Finalidad Información académica y comercial de nuestros servicios de enseñanza. Legitimación Consentimiento del interesado y ejecución de un contrato en el que el interesado es parte. Destinatarios Encargados del tratamiento para cumplir con las finalidades. Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.

Información adicional Pulsa aquí

Cargando...

Se envió su solicitud correctamente.

Completa los campos obligatorios.

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School