¿Cuál es la diferencia entre RGPD y LOPD?
¿Cuál es la diferencia entre RGPD y LOPD? La Protección de Datos no deja de ganar fuerza con la evolución de la era digital y los nuevos avances en tecnologías de la información que surgen día a día. Las principales leyes que regulan este ámbito son la Ley Orgánica de Protección de Datos de Carácter Personal: LOPDGDD (antigua LOPD) y el Reglamento General de Protección de Datos o RGPD. La LOPDGDD nació para adaptar el reglamento europeo RGPD a la realidad específica de España. Ambas normativas tienen el objetivo de velar por la intimidad de los usuarios y controlar el uso que las empresas hacen de sus datos personales, de ahí que ambas se confundan en muchas ocasiones. Sin embargo, existen diferencias entre ellas.
Ámbito de aplicación
La aplicación de las leyes es limitada; es decir, se aplican en un territorio específico. Sin duda, esta es la primera gran diferencia entre la LOPDGDD y el RGPD. Por un lado, el ámbito de aplicación de la LOPDGDD es España, mientras que el del RGPD es europeo, ya que aplica en los casos en los que los datos protegidos pertenezcan a personas residentes en la Unión Europea.
Consentimiento
Eleva la edad de consentimiento de un menor de 13 a 14 años.
Amplía los individuos que pueden acceder a los datos de personas fallecidas.
Dentro de los supuestos incluidos se encuentra que personas jurídicas en conflicto con el fallecido puedan acceder a esos datos, de ahí la polémica de este supuesto.
Ampliación de derechos: Derechos digitales
La LOPDGDD incluye y reconoce una carta de derechos digitales, medida pionera a nivel comunitario. Dentro de estos derechos, podemos distinguir entre:
Sanciones
El RGPD, que entró en vigor el 25 de mayo de 2018, establecía cuantiosas multas en caso de infracciones que podrían alcanzar hasta los 20 M. EUR o el 4% del total de los ingresos de la entidad sancionada. Sin embargo, dejaba en el aire las tipologías y su aplicación estaba sujeta a las decisiones tomadas por las entidades sancionadoras de cada país miembro.
La LOPDGDD otorga una mayor precisión a la hora de exponer las infracciones y la cuantía legal de las mismas, especificando tres tipos de infracciones, su duración y las penas que conllevan: infracciones muy graves, graves y leves
Infracciones muy graves, su cuantía va desde los 300.000 EUR hasta los 20 M. EUR (del 2% al 4% de la facturación total de la empresa) y prescribe a los 3 años.
Infracciones graves, su cuantía va desde los 40.000 EUR hasta los 300.000 EUR. Estos delitos prescriben a los dos años.
Infracciones leves, conllevarán una multa máxima de 40.000 EUR y prescribirán al año
Siguiendo las directrices del RGPD, la multa más alta de la historia fue impuesta a Amazon por la Commission Nationale pour la Protection des Données (CNPD) en 2021 con una sanción que alcanzó la friolera cifra de 746 millones de euros, aunque existen muchos otros ejemplos. Si nos quedamos en España, también se han impuesto cuantiosas multas en los más de cinco años en los que el RGPD ha estado en vigor (entró en vigor el 24 de mayo de 2016). La multa más alta por vulnerar el RGPD fue impuesta a Vodafone, empresa multada en 2021 con 8.150.000 euros por violar varios artículos del RGPD como el 28 (Encargado del tratamiento) y el 44 (Principio general de las transferencias de datos).
Delegado de Protección de Datos
El RGPD introdujo en 2016 una nueva figura que la antigua ley orgánica española no contemplaba: El Delegado de Protección de Datos (DPD). Esta persona se encarga de velar por el cumplimiento del RGPD en la empresa o informar a los trabajadores de sus obligaciones, entre otras funciones. Además, es el vínculo directo entre la empresa y la Agencia Española de Protección de Datos (AEPD).
El DPD puede ser externo o un trabajador de la propia empresa. En este último caso, esta persona debe estar perfectamente cualificada para el puesto y, aunque puede desempeñar otras funciones además de esta, no debe existir conflicto de intereses entre ambos puestos. Asimismo, ha de mantener la más estricta confidencialidad y secreto en el desempeño de sus funciones.
No todas las empresas deben contar obligatoriamente con un DPD, aunque sí es recomendable. El RGPD (regula la figura del DPD en los artículos 37, 38 y 39) es poco conciso acerca de qué tipo de empresas deben contar con esta figura y, aunque la nueva LOPDGDD (regula la figura del DPD en los artículos 34, 35, 36 y 37) es más concreta, próximamente se actualizará para concretar este aspecto e introducir otros nuevos que no dejan de surgir a la hora de regular la Protección de Datos en un entorno de continua transformación.
La LOPDGDD impone la obligatoriedad de designar un delegado de protección de datos (DPD) en caso de:
Si el procesamiento de dichos datos se efectúa a través de una autoridad u organismo público.
Si las actividades del organismo incluyen seguimiento continuado y a gran escala.
3- Si las operaciones del organismo o la autoridad en cuestión tienen relación con el procesamiento y seguimiento a gran escala de datos referentes a delitos y condenas judiciales.
Ante la imprecisión del RGPD, la ley española especifica 16 supuestos en los que de manera taxativa es necesario nombrar esa figura jurídica.
¿Quieres adaptar tu web al RGPD y la LOPDGDD? En Pdatos ofrecemos los mejores servicios de Protección de Datos, haciendo que nuestros clientes cumplan con la ley y no deban preocuparse por incurrir en ningún tipo de infracción asociada a cuantiosas sanciones económicas. Contratar protección de datos con nosotros es sinónimo de total tranquilidad.
Llámanos o ponte en contacto con nosotros sin ningún compromiso, nuestros expertos te asesorarán y recomendarán el mejor plan para tu negocio.