Entrada 2 — El marco normativo que lo sostiene todo (Protección de Datos de Carácter Personal en España)

 

Entrada 2 — El marco normativo que lo sostiene todo

Protección de Datos de Carácter Personal en España

La protección de datos no se improvisa. Se construye sobre un marco normativo sólido, exigente y en constante evolución.

Comprender ese marco es esencial para cualquier profesional de cumplimiento, pero también para cualquier ciudadano que quiera ejercer sus derechos con conocimiento.

Esta segunda entrada del curso presenta las normas que sostienen la privacidad en España: el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y el papel de las autoridades de control.

 

1. El RGPD: una norma europea con vocación universal

El Reglamento (UE) 2016/679 cambió las reglas del juego.

Entró en vigor en 2016 y fue aplicable desde mayo de 2018. Su objetivo: armonizar la protección de datos en toda la Unión Europea y devolver el control a las personas.

Sus pilares son:

·       Principios del tratamiento (art. 5): licitud, lealtad, transparencia, minimización, exactitud, etc.

·       Derechos de los interesados: acceso, rectificación, supresión, oposición, portabilidad, limitación.

·       Obligaciones de los responsables: informar, documentar, evaluar riesgos, aplicar medidas de seguridad.

·       Responsabilidad proactiva: demostrar que se cumple, no solo cumplir.

·       Sanciones: hasta 20 millones de euros o el 4% del volumen de negocio global.

El RGPD no solo regula. Educa. Obliga a pensar antes de tratar datos.

 

2. La LOPDGDD: adaptación española al RGPD

La Ley Orgánica 3/2018 complementa y desarrolla el RGPD en España.

Incluye aspectos específicos como:

·       Tratamiento de datos de menores (edad mínima: 14 años)

·       Derechos digitales: neutralidad de la red, educación digital, testamento digital

·       Régimen sancionador español

·       Designación del Delegado de Protección de Datos (DPD)

·       Tratamientos en el ámbito laboral: videovigilancia, geolocalización, control horario

La LOPDGDD no contradice al RGPD, lo interpreta y lo aterriza en nuestra realidad jurídica y social.

 

3. Autoridades de control: garantes del derecho

En España, la Agencia Española de Protección de Datos (AEPD) es la autoridad nacional.

Sus funciones incluyen:

·       Supervisar el cumplimiento de la normativa

·       Resolver reclamaciones

·       Imponer sanciones

·       Publicar guías, herramientas y criterios interpretativos

·       Fomentar la cultura de privacidad

También existen autoridades autonómicas en Cataluña, País Vasco y Andalucía, con competencias limitadas a administraciones públicas de su territorio.

La AEPD se ha convertido en un referente europeo por su enfoque pedagógico y por sus resoluciones claras y ejemplarizantes.

 

4. Normas sectoriales y complementarias

Además del RGPD y la LOPDGDD, existen otras normas que afectan al tratamiento de datos:

·       Ley de Servicios de la Sociedad de la Información (LSSI)

·       Ley General de Sanidad, Ley de Autonomía del Paciente

·       Normativa laboral y de prevención de riesgos

·       Esquema Nacional de Seguridad (ENS)

·       Normas ISO (27001, 27701, 29134)

El profesional de cumplimiento debe conocer este ecosistema normativo para aplicar la protección de datos con criterio y coherencia.

 

5. Cierre: conocer la norma es comprender el espíritu del cumplimiento

La protección de datos no se limita a aplicar artículos.

Implica entender el propósito de cada norma, el equilibrio entre derechos y obligaciones, y el papel que juega la privacidad en una sociedad democrática.

En la próxima entrada exploraremos los principios del tratamiento, el corazón ético y operativo del RGPD.