LOPDGDD (Ley Orgánica 3/2018)

La LOPDGDD es la pieza central del Derecho español de protección de datos junto al RGPD. Sustituyó a la anterior LOPD de 1999 y adaptó el ordenamiento español al nuevo marco europeo del RGPD (aplicable desde el 25-05-2018). Incorpora los aspectos donde el RGPD remite al Derecho nacional y añade un Título X específico sobre derechos digitales, novedad mundial en su momento.

Estructura general:

• Título I: disposiciones generales (objeto, ámbito de aplicación, datos de personas fallecidas).
• Título II: principios de protección de datos (con remisión al RGPD y desarrollos).
• Título III: derechos de las personas (acceso, rectificación, supresión, oposición, portabilidad, limitación).
• Título IV: tratamientos específicos (operaciones mercantiles, sistemas de información crediticia, video-vigilancia, denuncias internas).
• Título V: responsable y encargado del tratamiento.
• Título VI: transferencias internacionales.
• Título VII: Agencia Española de Protección de Datos (AEPD).
• Título VIII: procedimientos en caso de posibles infracciones.
• Título IX: régimen sancionador.
• Título X: garantía de los derechos digitales.

Aspectos específicos relevantes:

• Datos de personas fallecidas (art. 3): los herederos pueden ejercer determinados derechos sobre los datos del fallecido salvo que éste lo hubiera prohibido o que la ley lo impida.
• Consentimiento del menor (art. 7): el consentimiento del menor de edad es válido a partir de los 14 años (frente a los 16 del RGPD); por debajo, se requiere consentimiento de los titulares de la patria potestad.
• Datos especialmente protegidos: en materia de orientación política, religiosa, sindical, étnica, salud, vida sexual, orientación sexual e ideología, se aplican garantías reforzadas y se permite el tratamiento sólo en supuestos tasados.
• Tratamiento de datos en relaciones laborales (Disposición Adicional 19ª): los datos relativos a infracciones penales o administrativas se pueden tratar cuando lo requiera la legislación.
• Sistemas de información crediticia (art. 20): regula los ficheros de morosidad (ASNEF, RAI, etc.) con requisitos estrictos sobre cuantía mínima, comunicación previa al deudor, calidad y plazo máximo de inclusión (5 años desde la inclusión, o desde el vencimiento de la obligación si esta es superior).
• Sistemas de denuncias internas (art. 24): los «canales éticos» o whistleblowing son válidos con garantías (proporcionalidad, posible anonimato, prohibición de represalias).
• Videovigilancia (art. 22): permitida con fines de seguridad, con información clara, conservación máxima 30 días, cesión a fuerzas de seguridad para investigaciones.
• Tratamiento de datos por partidos políticos (Disposición Adicional 5ª, declarada inconstitucional por STC 76/2019): se permitía el tratamiento de opiniones políticas por partidos políticos sin consentimiento; el TC lo declaró inconstitucional por desproporcionado.

Derechos digitales (Título X, arts. 79-97 LOPDGDD): catálogo amplio de derechos vinculados a la era digital:

• Derecho a la neutralidad de Internet (art. 80).
• Derecho de acceso universal a Internet (art. 81).
• Derecho a la seguridad digital (art. 82).
• Derecho a la educación digital (art. 83).
• Protección de los menores en Internet (art. 84).
• Derecho de rectificación, actualización y olvido en Internet (art. 85-86).
• Derecho a la portabilidad de datos en servicios de redes sociales (art. 87).
• Derecho al testamento digital (art. 96).
• Derechos digitales en el ámbito laboral: a la intimidad y uso de dispositivos digitales (art. 87), a la desconexión digital (art. 88), a la intimidad frente al uso de dispositivos de videovigilancia y de geolocalización (arts. 89-90), a no ser sometido a sistemas de inteligencia artificial discriminatorios (art. 91).

Régimen sancionador (Título IX, arts. 70-78): infracciones leves (sanción hasta 40.000 €), graves (40.001 a 300.000 €) y muy graves (300.001 a 20.000.000 € o 4% del volumen de negocios anual mundial). Aplica el RGPD para infracciones de los derechos de los interesados; la LOPDGDD para las infracciones formales y procedimentales.

Fuentes oficiales: LOPDGDD Ley Orgánica 3/2018 (BOE) · AEPD