.function ivw_cambiar_excerpt_more($more){ return '<a href="'. esc_url( get_permalink() ) . '"> [...]</a>'; } add_filter('excerpt_more', 'ivw_cambiar_excerpt_more' );

¿Cumples con la normativa de Protección de Datos? (1 de 2)

septiembre 28, 2021

Pensaba titular este blog “¿Cumples con la LOPD?” Luego, he pensado que podría ser “¿Cumples con el RGPD?” e incluso he llegado más allá razonando que, si me decidía por la primera opción, ésta debería cambiar a: “¿Cumples con la LOPDGDD?”. Con tanto enredo, al final he decidido titularlo como veis arriba, aunque esta tontería me da pie a explicaros a qué viene tanta sigla e intentar poner un poco de orden en este lío.

Empecemos por el principio: cuando yo tenía 12 años… ejem… igual es demasiado al principio… Avancemos un poco más: En el año 2016, la Unión Europea aprobó un reglamento que llevaba años preparando y que pretendía unificar la legislación de los países miembros en lo relativo al derecho de la ciudadanía a la Protección de Datos y a dotarle de herramientas para poder tener control sobre el tratamiento de sus datos por parte de las empresas, así como que éstas actuaran de una forma más transparente respecto a los datos que tratan y cómo los tratan. Esta importante ley fue bautizada como RGPD (Reglamento General de Protección de Datos) o en inglés GDPR (General Data Protection Regulation)[i].

La UE, dio un plazo de 2 años para que todos los países miembros adaptaran su normativa y que las empresas afincadas en dichos estados, o que trataban datos de ciudadanos en la UE, establecieran mecanismos para cumplir con esta normativa.

Fue así como el 25 de mayo de 2018 entró en vigor este Reglamento a pesar de que, en nuestro país, todavía no se había publicado la Ley adaptándose a estos requisitos.

Tuvimos que esperar hasta diciembre del mismo año para que saliera nuestra flamante normativa española de protección de datos que derogaba los anteriores Ley y Reglamento que databan de 1999 y 2007 respectivamente y que, dicho de paso, eran de las más avanzadas en la Unión Europea… Sí. Por una vez al menos lo hicimos bien.

Esta Ley vino a llamarse Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, conocida también por las siglas LOPDGDD[ii].

Y quizá te preguntes – ¿y entonces? ¿Con cuál de las dos tiene que cumplir mi empresa?

Pues tu empresa, si está en España y trata datos de personas residentes en España, tendrá que lidiar con ambas leyes: La Europea y la Española, ya que la normativa nacional está basada en gran medida en la normativa europea, pero añade o extiende algunos aspectos de su articulado como puede ser la Protección de datos sobre las personas fallecidas o el necesario apartado de las Garantías de los Derechos digitales que viene a poner orden, entre otras cuestiones, en  temas como la posibilidad de que las empresas puedan supervisar los equipos informáticos de los trabajadores, la videograbación en el trabajo, el uso de dispositivos de seguimiento GPS, o, en otro ámbito, pero no menos importante, el derecho de acceso universal a internet, el derecho a la seguridad y la educación digital, la protección de los menores en internet o el derecho de rectificación en internet. Temas de absoluto interés que darían para más de un post.

Hablando de posts y viendo lo que ha dado de sí esta introducción, creo que lo mejor será dejarlo por hoy y añadirle al título un socorrido “1 de 2” para darnos más espacio sin llegar a produciros excesivos bostezos.

Alfonso Querol

Director de Impulso Sistemas. Experto en Protección de datos y Privacidad


[i] Reglamento (Ue) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016

[ii] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

TAMBIÉN TE PUEDE INTERESAR...