líderes en noticias de marketing, publicidad y marcas

Ley de protección de datos personales y garantía de los derechos digitales

La Ley de protección de datos de carácter personal era la Ley Orgánica 15/1999 del 13 de diciembre que tenía por objeto garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, especialmente de su honor e intimidad personal y familiar, en todo lo que concierne al tratamiento de los datos personales.

Fue derogada con la entrada en vigor de la Ley Orgánica 3/2018 del 7 de diciembre a la que se bautizó como Ley de protección de datos personales y garantía de los derechos digitales que adapta la legislación española al Reglamento General de Protección de Datos de la Unión Europea, aunque la Ley de protección de datos de carácter personal se mantiene vigente para la regulación de ciertas actividades.

¿Cómo estaba formada la Ley de protección de datos de carácter personal?

La Ley de protección de datos de carácter personal está compuesta por siete títulos que hacen referencia a diferentes aspectos:

  • Título Primero: Recoge el objeto de la Ley, su ámbito de aplicación y definiciones que afectan al tratamiento de datos.
  • Título Segundo: Abarca los principios de la protección de datos.
  • Título Tercero: Abarca los derechos de las personas.
  • Título Cuarto: Desarrolla las disposiciones sectoriales sobre los ficheros de titularidad pública y los de titularidad privada.
  • Título Quinto: Dedicado al movimiento internacional de datos.
  • Título Sexto: Hace referencia a la Agencia de Protección de Datos.
  • Título Séptimo: Establece las infracciones y sanciones.

Cabe destacar que esta Ley, además, consta de disposiciones adicionales, transitorias, finales y una disposición derogatoria en la que queda anulada la LORTAD (Ley Orgánica 5/1992, del 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal.

¿De qué se compone la Ley de protección de datos personales y garantía de los derechos digitales?

La Ley de protección de datos personales y garantía de los derechos digitales fue aprobada por las Cortes Generales de España y tiene por objeto adaptar el Derecho interno español al Reglamento General de Protección de Datos. Esta Ley está compuesta por diez títulos que recogen diversos aspectos:

  • Título I: Adaptar el derecho español a lo dispuesto en el Reglamento General de Protección de Datos y garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
  • Título II: Exactitud, confidencialidad, consentimiento y tratamiento de datos de naturaleza especial, como los penales y los relativos a menores de edad (se mantiene en 14 años la edad a partir de la cual el menor puede prestar su consentimiento).
  • Título III: Enuncia los derechos de las personas en relación a la protección y tratamiento de sus datos personales (Acceso, rectificación, supresión, oposición, derecho a la ilimitación del tratamiento y derecho a la portabilidad).
  • Título IV: Normas a observar cuando por parte de un responsable se pretenda proceder al tratamiento de una serie de datos concretos. Las entidades podrán tratar y mantener esos datos mientras subsista el incumplimiento, pero estableciéndose un plazo máximo de cinco años al cabo de los cuales, subsista o no el incumplimiento, deberán suprimirlos.
  • Título V: Los responsables deberán evaluar a priori los datos que desean tratar para, a continuación, adoptar las medidas de seguridad necesarias para el tratamiento a efectuar. Recoge también disposiciones relativas a la figura del delegado de Protección de Datos.
  • Título VI: Regula las transferencias internacionales de datos.
  • Título VII: Se ocupa del estatuto jurídico de la Agencia Española de Protección de Datos como autoridad estatal de control. Regula las competencias de las autoridades de protección de datos que pudiesen existir en las comunidades autónomas (solo existen en Andalucía, Cataluña y País Vasco), cuyas competencias quedarán en todo caso circunscritas a los tratamientos de datos personales efectuados por el sector público autonómico y la obligación de las autoridades de control de cooperar entre ellas.
  • Título VIII: Regula los procedimientos en caso de posible vulneración de la normativa de protección de datos.
  • Título IX: Regula el régimen sancionado por las infracciones a la Ley, determinando a los sujetos responsables y estableciendo un catálogo de infracciones clasificadas en muy graves, graves y leves. La Ley remite al Reglamento General de Protección de Datos por lo que respecta a la cuantía y graduación de la responsabilidad de las sanciones. Se regulan igualmente los plazos de prescripción de las infracciones.
  • Título X: Reconoce y garantiza una serie de derechos que la Ley denomina como «digitales» tales como la neutralidad de la Red y su acceso universal, el derecho a la seguridad y a la educación digital, el derecho al olvido, el derecho a la portabilidad de los datos digitales y el testamento digital, siendo igualmente regulado el derecho a la desconexión digital en el marco de las relaciones laborales.

Más información sobre Ley de protección de datos