Introducción
Las leyes son instrumentos que se utilizan en la organización de sociedades para garantizar la convivencia pacífica. En un mundo que cambia, estos reglamentos van actualizándose según las necesidades de las personas y los contextos.
En las últimas décadas, la evolución de los medios digitales ha llevado al desarrollo de reglamentos sobre protección de datos en entornos digitales. Estos han tomado un papel relevante en la legislación actual de los países desarrollados.
En este documento se contemplarán las diferentes normativas que afectan en estos términos a España. Cabe destacar que tanto reglamentos europeos como nacionales afectan al desarrollo de la vida digital de las personas. Se estudiará el efecto individual del Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y la complementariedad entre ambas en la legislación española.
VÍDEO
Vídeo explicativo sobre la protección de datos en la red. Derechos de los ciudadanos y deberes de los prestadores de servicios como la Agencia de protección de datos.
Reglamento General de Protección de Datos (RGPD)
Este Reglamento (UE) 2016/679 es el conjunto de leyes de la Unión Europea (UE) que establece las reglas para el tratamiento de datos personales.
El reglamento establece una serie de obligaciones para las empresas que procesan datos personales, incluyendo la necesidad de obtener el consentimiento explícito de la persona o entidad jurídica a la que pertenecen los datos antes de procesarlos.
Atención
OBJETIVO DEL RGPD
El RGPD tiene como objetivo proteger los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Además, el RGPD otorga a los titulares de los datos una serie de derechos, como el derecho a acceder a sus datos personales, el derecho a rectificarlos o borrarlos, y el derecho a oponerse al procesamiento.
El RGPD en el entorno digital
En el entorno digital, el RGPD se aplica a cualquier empresa que procese datos personales de ciudadanos de la UE, de igual manera que si se tratase de un tratamiento tradicional. Este reglamento tiene un impacto significativo en la gestión y protección de datos online por los aspectos clave (figura 1) que se explican con detalle a continuación:
Figura 1 RGPD en el entorno digital (elaboración propia).
1 | Ámbito de aplicación: el RGPD se aplica a la recopilación, procesamiento y almacenamiento de datos personales que llevan a cabo organizaciones. Esta norma es aplicable para empresas que operan en la UE o procesan datos de ciudadanos de la UE, independientemente de la ubicación física de la organización. Esto implica muchas actividades digitales, incluidos sitios web, aplicaciones móviles o servicios online.
2 | Consentimiento y transparencia: el RGPD enfatiza la importancia del consentimiento informado. Las organizaciones digitales deben obtener el consentimiento explícito de los individuos para recopilar y procesar sus datos personales. También requiere que las empresas proporcionen información clara y comprensible sobre cómo se utilizarán estos datos. Las organizaciones tienen que aportar esta información de forma directa en un apartado visible y explícito.
3 | Derechos de los individuos: el RGPD otorga a las personas una serie de derechos en relación con sus datos personales, como el derecho de acceso, rectificación, eliminación, restricción y portabilidad de datos. Esto afecta directamente a los servicios online y a las empresas digitales, ya que deben estar preparadas para cumplir con estas solicitudes.
4 | Seguridad de datos: el RGPD establece requisitos estrictos en cuanto a la seguridad de datos personales. Las organizaciones digitales deben implementar medidas adecuadas para proteger los datos contra brechas de seguridad y garantizar la confidencialidad, integridad y disponibilidad de los datos.
5 | Notificación de violaciones de datos: el RGPD obliga a las organizaciones a informar sobre las brechas de seguridad en materia de datos en un plazo determinado. Esto es fundamental en el entorno digital, donde las amenazas cibernéticas son comunes y la rapidez en la notificación es esencial.
6 | Evaluaciones de impacto de privacidad: el RGPD exige la realización de evaluaciones de impacto de privacidad para ciertas actividades de procesamiento de datos, especialmente para aquellas que puedan entrañar un alto riesgo para los derechos y libertades de las personas.
7 | Designación de un oficial de protección de datos (DPO): en ciertos casos, las organizaciones digitales deben designar un DPO, que es responsable de garantizar el cumplimiento de las regulaciones de protección de datos. Esto es relevante para las empresas que operan en línea y procesan grandes cantidades de datos personales.
8 | Sanciones por incumplimiento: el RGPD establece sanciones financieras significativas por incumplimiento, lo que incentiva a las organizaciones digitales a tomar en serio la protección de datos.
Saber más
Reglamento General de Protección de Datos (UE) (e.digitall.org.es/proteccion-datos-UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD)
La LOPDGDD es una ley española que regula la protección de datos y garantiza los derechos digitales de las personas. En el contexto de los entornos digitales, la LOPDGDD (Figura 2) implica lo siguiente:
1 | Protección de datos: la ley establece medidas para asegurar la privacidad y la seguridad de los datos personales en línea. Esto afecta a empresas, organizaciones y particulares que tratan información personal en plataformas digitales.
2 | Derechos digitales: la LOPDGDD garantiza una serie de derechos digitales, como el derecho a la desconexión digital, el derecho a la privacidad en el entorno laboral, el derecho a la educación digital y otros derechos relacionados con la tecnología e Internet.
3 | Regulación de inteligencia artificial: la ley regula el uso de la inteligencia artificial y garantiza que las decisiones basadas en algoritmos sean transparentes, justas y respetuosas con los derechos de las personas.
4 | Seguridad en línea: la LOPDGDD establece medidas para garantizar la seguridad en línea, incluyendo la protección contra ciberataques y la prevención del uso no autorizado de datos personales.
5 | Sanciones y cumplimiento: la ley establece sanciones para las violaciones de la protección de datos y garantiza el cumplimiento de las normativas en entornos digitales.
Dentro de los capítulos que recoge la LOPDGDD cabe destacar el Título X, donde se incluyen los derechos dirigidos a preservar la seguridad de los ciudadanos en los entornos digitales. A continuación, se desarrolla cada uno de los artículos que la componen (tabla 1):
TÍTULO X: GARANTÍA DE LOS DERECHOS DIGITALES
| Artículo | Derecho |
|---|---|
| Artículo 79 | Los derechos en la Era digital: los derechos y libertades establecidos en la Constitución y los tratados internacionales son plenamente aplicables en Internet, y los prestadores de servicios de Internet deben contribuir a garantizar su aplicación. |
| Artículo 80 | Derecho a la neutralidad de Internet: significa que los proveedores de servicios de Internet deben ofrecer servicios de manera transparente y sin discriminación por motivos técnicos o económicos. |
| Artículo 87 | Derecho de acceso universal a Internet: garantiza el derecho de todas las personas a acceder a Internet, independientemente de su condición personal, social o geográfica. |
| Artículo 82 | Derecho a la seguridad digital: asegura que los usuarios tienen derecho a la seguridad de sus comunicaciones en Internet, y los proveedores de servicios de Internet deben informar a los usuarios sobre sus derechos. |
| Artículo 83 | Derecho a la educación digital: establece que el sistema educativo debe garantizar la formación de los estudiantes en competencias digitales y en el uso responsable y seguro de la tecnología. También se abordan cuestiones de prevención de riesgos, como el ciberacoso |
| Artículo 84 | Protección de los menores en Internet: establece que los padres y tutores deben asegurarse de que los menores hagan un uso equilibrado y responsable de dispositivos digitales y servicios online para preservar su dignidad y derechos fundamentales. |
| Artículo 85 | Derecho de rectificación en Internet: reconoce el derecho de las personas a la libertad de expresión en Internet y establece protocolos para permitir la rectificación de contenidos que atenten contra el honor y la privacidad de las personas. |
| Artículo 86 | Derecho a la actualización de informaciones en medios de comunicación digitales: permite a las personas solicitar la actualización de información en medios digitales cuando esta no refleje su situación actual, especialmente en casos relacionados con decisiones judiciales. |
| Artículo 87 | Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral: protege la intimidad de los trabajadores en el uso de dispositivos digitales proporcionados por sus empresas y establece pautas para el acceso a su contenido. |
| Artículo 88 | Derecho a la desconexión digital en el ámbito laboral: reconoce el derecho de los trabajadores a la desconexión digital para garantizar su tiempo de descanso y privacidad fuera del horario laboral. |
| Artículo 89 | Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo: establece reglas para el uso de sistemas de videovigilancia y grabación de sonidos en el trabajo, protegiendo la privacidad de los trabajadores. |
| Artículo 90 | Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral: regula el uso de sistemas de geolocalización en el trabajo y establece requisitos de información y consentimiento. |
| Artículo 91 | Derechos digitales en la negociación colectiva: permite a los convenios colectivos establecer garantías adicionales para la protección de datos y derechos digitales en el ámbito laboral. |
| Artículo 92 | Protección de datos de los menores en Internet: garantiza la protección de datos y derechos de los menores en actividades que involucran su participación en Internet. |
| Artículo 93 | Derecho al olvido en búsquedas de Internet: reconoce el derecho de las personas a solicitar la eliminación de enlaces en resultados de búsqueda que contienen información inadecuada, inexacta o no pertinente. |
| Artículo 94 | Derecho al olvido en servicios de redes sociales y servicios equivalentes: permite a las personas solicitar la eliminación de datos personales en redes sociales y servicios de la sociedad de la información cuando sean inadecuados, inexactos o excesivos. |
| Artículo 95 | Derecho de portabilidad en servicios de redes sociales y servicios equivalentes: los usuarios tienen el derecho de recibir y transmitir los contenidos que han proporcionado a los prestadores de estos servicios. También pueden solicitar que los prestadores transmitan estos contenidos a otro prestador, siempre que sea técnicamente posible. Los prestadores pueden conservar copias de estos contenidos para cumplir con obligaciones legales, pero no pueden difundirlos en Internet. |
| Artículo 96 | Derecho al testamento digital: el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas estará regulado por ciertas reglas. Los familiares, herederos y albaceas testamentarios, entre otros, tendrán derecho a acceder y dar instrucciones sobre el uso de estos contenidos. Se pueden suprimir perfiles de redes sociales y servicios en línea de personas fallecidas. |
| Artículo 97 | Políticas de impulso de los derechos digitales: el Gobierno elaborará un Plan de Acceso a Internet con el objetivo de superar las brechas digitales, garantizar el acceso a Internet de colectivos vulnerables y fomentar la formación en competencias digitales. También se aprueba un Plan de Actuación para promover un uso equilibrado y responsable de dispositivos digitales y redes sociales por parte de los menores. Se presentará un informe anual sobre la evolución de los derechos digitales y las medidas necesarias para promover su efectividad. |
Saber más
Protección de Datos Personales y garantía de los derechos digitales. (e.digitall.org.es/derechos-digitales)Ley Orgánica 3/2018, de 5 de diciembre, de Aplicación complementaria entre la LOPDGDD y la RGPD.
Aplicación complementaria entre la LOPDGDD y la RGPD
La LOPDGDD (Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales) y el RGPD (Reglamento General de Protección de Datos) están relacionados en el contexto de la regulación de la protección de datos personales en España. Aquí se exponen algunas de las principales relaciones entre ambos.
En primer lugar, ambos reglamentos se complementan. La LOPDGDD tiene como objetivo principal adaptar y complementar las disposiciones del RGPD. La meta de esta relación es abordar cuestiones específicas relacionadas con la protección de datos y los derechos digitales en España.
La LOPDGDD introduce un marco legal específico para garantizar los derechos digitales de las personas, como el derecho a la desconexión digital, el derecho a la intimidad en el entorno de trabajo y el derecho a la educación digital, siendo estas cuestiones que no se abordan en el RGPD.
Por otro lado, contempla disposiciones sobre la creación y el funcionamiento de la Agencia Española de Protección de Datos (AEPD) y detalla las sanciones y procedimientos administrativos que se aplican en el ámbito nacional. El RGPD proporciona un marco legal, pero la LOPGGDD agrega detalles específicos sobre la aplicación de sanciones en España.
Por último, la LOPDGDD contempla disposiciones sobre el tratamiento de datos sensibles para fines de salud, investigación biométrica y otros ámbitos específicos. Esto amplia y complementa las disposiciones del RGPD sobre datos sensibles.
Atención
LA LOPDGDD Y EL RGPD SE COMPLEMENTAN
Esto significa que la LOPDGDD incorpora y detalla aspectos específicos que no están completamente desarrollados en el RGPD.
Saber más
Génesis y Desarrollo de los Derechos Digitales. (e.digitall.org.es/cortes-digitales) Revista de las Cortes Generales.
Saber más
Moisés Barrio A. (2021) Génesis y desarrollo de los derechos digitales. Revista de las Cortes Generales. Recuperado el 16/10/2023 de: https://revista.cortesgenerales.es/rcg/article/view/1572/1541
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos). Recuperado el 16/10/2023 de: https://eur-lex.europa.eu/eli/reg/2016/679/oj
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Recuperado el 16/10/2023 de: https://www.boe.es/eli/es/lo/2018/12/05/3/con