Foto artículo del blog de OBS

LOPD: qué es y cómo se estructura

Blog |

Entender la LOPD y qué es requiere de acudir al BOE y consultar el articulado de esta Ley Orgánica, la 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

A día de hoy, las empresas de nuestro país necesitan estar familiarizadas con la normativa de protección de datos y no pueden limitarse a conocer lo establecido por el RGPD, sino que les interesa ampliar su visión hasta abarcar lo dispuesto por la LOPD.

Una vez los responsables de negocio estén bien informados, podrán establecer una política de protección de datos para garantizar que cumplen con sus obligaciones legales. En líneas generales, podría afirmarse que estas directrices y normas internas deberán tener en cuenta las necesidades particulares de datos personales de la empresa, así como la forma en que se procesa este tipo de información.

Ebook GRATIS: Propiedad intelectual

La política empresarial también debe abordar áreas donde los datos personales y confidenciales (es decir, datos relacionados con la raza, la religión, la orientación sexual, etc.) puedan filtrarse inadvertidamente en contravención de su obligación legal.

Dejando a un lado todo lo relativo al cumplimiento de la LOPD, saber qué es da una pista para integrar en el día a día de la empresa mejores prácticas como, por ejemplo, las que ayudan a:

  • Mantener segura la información que se guarda sobre clientes y saber cómo protegerla.
  • Evitar enviar emails con registros incorrectos o desactualizados, para no molestar a los clientes, ni perder tiempo y dinero.
  • Aumentar la confianza de los clientes y empleados en la empresa y, con ello, dar un repunte positivo a la reputación del negocio.
  • Reducir el riesgo de que se presente una queja en contra del negocio por mal uso de los datos, algo que es fácil de prevenir cuando se lleva a cabo una adecuada gestión de la información.

LOPD, ¿qué es?

Para poder responder a la pregunta: “LOPD, ¿qué es?” hace falta comenzar por explicar que se trata de una Ley Orgánica con las siguientes características estructurales:

  • 97 artículos
  • 10 títulos
  • 22 disposiciones adicionales
  • 6 disposiciones transitorias
  • 1 disposición derogatoria
  • 16 disposiciones finales.

En lo que respecta a sus partes, para entender bien la LOPD y qué es, resulta necesario revisar uno por uno cada uno de sus títulos. Así

  • Título I. Aquí se regula el objeto de la ley orgánica, que es lograr la adaptación del ordenamiento jurídico español al Reglamento (UE) 2016/679 y Reglamento general de protección de datos, completar sus disposiciones y facilitar a las personas físicas que ejerzan el derecho fundamental a la protección de datos personales, amparado por el artículo 18.4 de la Constitución. Además, esta Ley Orgánica tiene el propósito de garantizar los derechos digitales de la ciudadanía, algo fundamental en la era digital que vivimos, en que la regulación de un entorno como Internet cobra una relevancia crítica en temas de protección de datos.
  • Título II. Habla del deber de confidencialidad, de las actividades de tratamiento de datos a las que queda obligado el empresario, de las categorías especiales de datos y del consentimiento, en un momento en que el de tipo tácito deja de ser válido en esta materia.
  • Título III. En este apartado, dedicado a los derechos de las personas, se habla del principio de transparencia, del derecho de los afectados a ser informados acerca del tratamiento de sus datos y de los derechos de “acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad”.
  • Título IV. Aquí se mencionan distintos tipos de tratamientos de datos, como “la videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas”, entre otros, y las disposiciones aplicables. Hacia el final del título, se hace referencia a la licitud de otros tratamientos regulados en el Capítulo IX del reglamento.
  • Título V. Es el apartado dedicado a hablar de los sujetos de obligaciones, como son los responsables y encargados del tratamiento. En la LOPDS, lo que es cumplimiento a estos efectos se ha pasado a denominar “responsabilidad activa”.
  • Título VI. En él puede accederse a los artículos que resultarán de mayor interés para las empresas con operaciones globales en marcha, ya que aquí se habla de todo lo relativo a las transferencias internacionales de datos.
  • Título VII. Es donde se aclaran los pormenores sobre las autoridades de protección de datos, reconociendo la existencia de las autoridades autonómicas de protección de datos y la cooperación necesaria entre autoridades de control.
  • Título VIII. Las infracciones y acciones contrarias al cumplimiento tendrán una contrapartida que puede leerse en este título. Es aquí donde se regula el “procedimiento a seguir en caso de posible vulneración de la normativa”.
  • Título IX. Es el que contempla el régimen sancionador, y donde puede obtenerse información acerca de las actuaciones correctivas que serán de aplicación a las empresas que hayan cometido infracciones muy graves, graves y leves.
  • Título X, el último que es preciso conocer para entender mejor la LOPD y saber qué es, contiene un compendio de derechos digitales, como la portabilidad, la neutralidad de la Red, el derecho al olvido y los derechos a la seguridad y educación digital; destacando la “garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales”.

Aquellas empresas, asociaciones, administraciones o autónomos que trabajan con datos personales a diario deben considerar las siguientes preguntas para determinar si cumplen con la LOPD:

  • ¿Qué constituyen datos personales?
  • ¿Qué es un archivo?
  • ¿Qué se entiende por tratamiento de datos?
  • En el caso del tratamiento de datos, ¿hay algún dato exento de la LOPD?
  • ¿Qué obligaciones existen?

La adaptación a la LOPD, si se sabe qué es, resulta mucho más sencilla y satisfactoria. Se trata de un esfuerzo que merece la pena continuar haciendo, no solo para lograr un mejor ajuste a la legalidad vigente por cuestiones de cumplimiento o para evitar sanciones económicas, sino para evitar la generación de desconfianza y preocupación entre los usuarios que podría desencadenarse si se descubriera que una empresa no observa los requisitos que impone esta Ley.

Ebook GRATIS: Propiedad intelectual