La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Personales (LOPD GDD)

La nueva Ley de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD) busca proteger a las personas físicas en relación con el tratamiento de datos personales, pues es un derecho fundamental protegido por la Constitución española. El objetivo de la nueva  Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales busca garantizar la protección de los datos personales de las personas físicas. Partiendo de aquí, vamos a estudiar los principios de protección de datos de la LOPD GDD.

Principios de la Nueva Ley de Protección de Datos

Exactitud y confidencialidad

Los datos recogidos han de ser precisos. Para ello puede que sea necesario actualizarlos. Además, ha de asegurarse la confidencialidad de los datos para el que los trate y para todo aquel que intervenga en el proceso. También el titular de los datos personales tiene derecho a conocer quién es el responsable del tratamiento de datos y ha de tener acceso directo a él.

Consentimiento

Es obligatorio contar siempre con el consentimiento expreso del titular de los datos para poder utilizarlos. Además, el titular ha de ser informado de para qué fines va a ser utilizada la información recabada.

Menores de edad

Se establece la edad de 14 años como edad mínima para que el tratamiento de sus datos pueda fundarse en el consentimiento del menor. Por debajo de esa edad se debe contar con el consentimiento del titular de la patria potestad o tutela.

Discriminación

Deben evitarse situaciones discriminatorias. Para ello, es preciso que los datos recogidos no sean para identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Régimen sancionador

Por otro lado, el régimen sancionador en la nueva Ley de Protección de Datos LOPD GDD 2019 mantiene la clasificación entre muy grave, grave y leve. Dependerá del grado de afectación de los datos. Así, el régimen español de infracciones se divide en:

Muy graves

Este tipo de infracción prescribe a los 3 años. Aquellas que vulneren sustancialmente el tratamiento de datos y tengan que ver con su uso para una finalidad diferente a la anunciada. También entraría en esta categoría la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…

Graves

Prescribe a los 2 años. Aquellas que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.

Leves

Prescribe al año. Aquí estarían incluidas todas aquellas que no se contemplen en los grupos anteriores. Se trata de casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.

Si necesitas más información, rellena nuestro formulario de contacto y estaremos encantados de ayudarte.