Tecnología e internet
Tecnología e internet
¿Cómo son los compradores online en España?Firma electrónicaLa Ley de Servicios de la Sociedad de la Información (LSSI)Las 10 apps y tecnologías imprescindibles para tu oficinaClaves para impulsar tus ventas en internetCanal de Ventas onlineCómo crear una tienda virtual¿Realmente necesito una app móvil para mi negocio?Saas, software como servicio

TE LLAMAMOS GRATIS

Consentimiento(Obligatorio)
Este campo está oculto cuando se visualiza el formulario

¿Quieres añadir más información?

Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo está oculto cuando se visualiza el formulario
Este campo es un campo de validación y debe quedar sin cambios.

La Ley de Protección de Datos 2019

Resumen >

La nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD GDD) recién aprobada, deroga la LOPD española y da cobertura al Reglamento General de Protección de Datos (RGPD).

Está pendiente de publicación en el BOE para su entrada en vigor antes de que acabe el año o al inicio del 2019.

Te explicamos los aspectos más importantes de esta nueva normativa española sobre protección de datos y cómo siendo autónomo y la pyme te obliga a su cumplimiento. 

LOPD 2019

Actualizado el 20 de marzo de 2025

7 minutos de lectura

Por Infoautónomos

Si lo prefieres puedes escuchar este artículo sobre la nueva Ley de Protección de Datos y garantía de los derechos digitales 2019 aquí:

Introducción la nueva Ley de Protección de Datos española LOPD GDD 2019

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por la Constitución española. Así de contundente comienza el preámbulo de la nueva Ley de Protección de Datos Personales y garantía de los derechos personales.

Un articulado que deroga la Ley Orgánica de Protección de Datos y da cobertura al Reglamento General de Protección de Datos (RGPD) europeo, de obligado cumplimiento desde el 25 de mayo de 2018.

Y es que, aunque el RGPD obliga a todos los países miembro de la Unión Europea, quedaba pendiente que cada país acometiera la aprobación de legislación propia al respecto para darle cobertura.

Con el nuevo articulado en la mano estos son los aspectos que debes conocer:

  1. Objetivo de la LOPD GDD 2019
  2. Principios de la LOPD GDD 2019
  3. Derechos de la LOPD GDD 2019
  4. Responsable y encargado del tratamiento de datos en la LOPD GDD 2019
  5. Figura del Delegado de Protección de Datos en la LOPD GDD 2019
  6. Régimen sancionador en la LOPD GDD 2019

Objetivo de la LOPD GDD 2019

Con ambas normativas en funcionamiento pretende darse cobertura a la nueva realidad en la que Internet es el vehículo en el que se mueven con destreza, y de manera transfronteriza, los datos personales.

La legislación española establece claramente su objetivo: garantizar la protección de los datos personales de las personas físicas. Incluyendo mecanismos de seguridad para el tratamiento y la disposición de éstos.

Y, por ello, se aplica al tratamiento total o parcial, y automatizado (o no), de los datos personales.

Serán las comunidades autónomas las que ostenten la competencia de desarrollo normativo y ejecución del derecho a la protección de datos personales en su ámbito de actividad y a sus autoridades corresponde garantizar el derecho.

Principios de la LOPD GDD 2019

Los principios de protección de datos se establecen del siguiente modo:

  • Los datos tienen que ser exactos, por tanto, si fuera necesario, habrá que actualizarlos.
  • Se recoge el deber de confidencialidad tanto para el responsable del tratamiento de los datos, como para todo aquel que intervenga en el proceso.

Una obligación que se mantiene incluso cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

  • Es necesario el consentimiento expreso del titular de los datos para poder recabarlos y usarlos.

Por tanto, tiene que ser informado, de manera inequívoca, de para qué será usada su información.

  • El tratamiento de los datos personales de un menor sólo podrá fundarse en su consentimiento cuando sea mayor de 14 años.

Por tanto, si el afectado no llega a esta edad, solo será válido el cedido por el titular de su patria potestad o tutela, y con el alcance que determine el mismo.

  • El titular de los datos personales tiene derecho a saber quién es el responsable del tratamiento de su información, y debe tener acceso, de forma sencilla e inmediata, a él, que, además, debe informar sobre los medios disponibles para ejercer sus derechos.
  • Para evitar situaciones discriminatorias no se podrá tratar con datos cuya finalidad sea la de identificar la ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico, tan solo porque el afectado de su consentimiento.

¿Tienes videovigilancia?

Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo grabaciones a través de cámaras o videocámaras. Pero siempre que:

  • Tengan por finalidad preservar la seguridad de las personas y bienes, así como de sus instalaciones.
  • Solo podrán captarse imágenes de la vía pública.
  • Las imágenes tendrán que ser destruidas en un plazo máximo de un mes desde su captación.

En caso de que sirvan para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, deberán ser transferidas a la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación. 

Derechos de la LOPD GDD 2019

Para conocer los derechos de la persona sobre sus datos personales la legislación española remite a la normativa europea. En el RGPD se establecen:

  • Derecho a rectificar tus datos inexactos o incompletos.
  • Derecho de oposición al tratamiento de los datos.
  • Derecho a suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.
  • Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.
  • Derecho a solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos.

Además, se incluye, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal.

El ejercicio de estos derechos podrá realizarse directamente o a través de representante legal o voluntario. Y el responsable del tratamiento de datos estará obligado a informar al afectado sobre los medios a su disposición para ejercer sus derechos.

Y se entenderá otorgado el derecho en el momento en el que el responsable facilite al solicitante un sistema de acceso a la información remoto, directo y seguro.

Tramitación de LOPD GDD aquí 

Responsable y encargado del tratamiento de datos en la LOPD GDD 2019

Es responsabilidad de ambas figuras determinar las medidas técnicas y organizativas apropiadas que deben aplicarse para garantizar y acreditar el correcto uso de los datos.

Para ello deben tener en cuenta los mayores riesgos que podrían producirse si existiese un mal tratamiento o fugas de la información recabada.

Y, según las actividades que efectivamente realice cada uno, así se determinará su responsabilidad.

Son los encargados, además, de llevar un registro de actividades entorno a los datos. Especificando, según sus finalidades, el tratamiento llevado a cabo.  Y, si se hubiera designado un Delegado de Protección de Datos habrá que comunicarle cualquier adición, modificación o exclusión en el contenido del registro.

También corresponde al responsable del tratamiento la obligación de bloquear los datos cuando se proceda a su rectificación o supresión.

Figura del Delegado de Protección de Datos en la LOPD GDD 2019

Según el RGPD existe la obligación de designar a un Delegado de Protección De Datos (DPD) en tres supuestos:

  • Si el tratamiento de los datos corre a cargo de una autoridad u organismo público.
  • Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
  • Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.

Este punto del Reglamento europeo había creado mucha confusión ya que no quedada claro, sobre todo por lo impreciso de los puntos 2 y 3, cuándo sí y cuándo no era obligatorio tener un DPD.

La nueva Ley española se ha curado en salud y establece hasta 16 casos concretos en los que, de manera taxativa, se exige su existencia.

Entre otros: colegios profesionales, centros de enseñanza, establecimientos financieros de créditos, aseguradoras, empresas de servicios de inversión…

Los Delegados tienen que ser conocidos por la Agencia de Protección de Datos Española y/ o, en su caso, las autoridades autonómicas de protección de datos. Ambos organismos están obligados a tener una lista actualizada de esos delegados.

Que, a su vez, están obligados a poseer una titulación universitaria que acredite los conocimientos especializados en el derecho y la práctica en materia de protección de datos.

El Delegado de Protección de Datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.

Y podrá inspeccionar los procedimientos relacionados con el tratamiento y conservación de la información sensible. Además, está habilitado para emitir recomendaciones en el ámbito de sus competencias.

descarga la guía del RGPD aquí

Régimen sancionador en la LOPD GDD 2019

Si había algo que nos mantenía preocupados en el RGPD era la incertidumbre con respecto al régimen sancionador.

La normativa europea contempla sanciones muy elevadas ya que, según la infracción, las multas administrativas pueden alcanzar entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

El problema es que no quedaba muy claro en qué casos podías ser sancionado y por cuánta cantidad.

La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos. 

Así, el régimen español de infracciones se divide en:

  • Muy graves: las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…

Este tipo de infracción prescribe a los 3 años.

  • Graves: las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.

Este tipo de infracción prescribe a los 2 años.

  • Leves: las restantes que no queden contempladas en los grupos anteriores. Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.

Además, para aplicar una u otra sanción también se tendrán en cuenta circunstancias como el carácter continuado de la infracción, la vinculación de la actividad del infractor con el tratamiento, la afectación a los derechos de los menores, etc.

Estas son las novedades más importantes que debes conocer con respecto a la nueva Ley orgánica de protección de datos y garantía de los derechos digitales, si necesitas más información o quieres que un asesor te mantenga al tanto de todas las novedades que afectan a tu negocio no dudes en ponerte en contacto con la asesoría online de Infoautónomos.

Infoautónomos

Web de referencia en información y servicios para autónomos emprendedores y pymes

¿Quieres acceder a recursos que te facilitan el día a día como autónomo?

Regístrate GRATIS y accede guías de facturación y contabilidad, plantillas para gestionar tus ingresos y gastos, ventas y mucho más….

¡Suscríbete!

Logotipo Ue Infoautonomos

Infoautónomos, ha sido beneficiaria del Fondo Europeo de Desarrollo Regional cuyo objetivo es mejorar la competitividad de las Pymes y gracias al cual ha puesto en marcha un Plan de Internacionalización con el objetivo de mejorar su posicionamiento competitivo en el exterior durante el año 2021/2022. Para ello ha contado con el apoyo del Programa XPANDE de la Cámara de Comercio de Granada

Fondo Europeo de Desarrollo Regional.

Una manera de hacer Europa

Regístrate como miembro de Infoautónomos y accede GRATIS a guías, plantillas y mucho más

Síguenos en redes sociales

Contenidos destacados

Cuota autónomos 2025
Tarifa plana autónomo 80€
Guía estudio de mercado
Bonificaciones RETA
Subvenciones y ayudas
Guía detallada IRPF 2025
Guía completa IVA intracomunitario
Capitalización del paro
Cómo hacer una factura
Modelos fiscales del autónomo
Modelo 303 IVA
Modelo 130 IRPF
Darse de alta como autónomo
Estudio Nacional del Autónomo

Asesoría

Gestoría online
Asesoría online emprendedores
Gestoría online autónomos
Asesoría online pymes
Asesoría laboral online
Asesoría tiendas online Gestoría Asociaciones Asesoría para Influencers
Gestión de nóminas
Asesoría RGPD
Software Contasimple
Kit Digital
Certificado Digital

Sobre nosotros

Quiénes somos
Blog
Contacto
Publicidad
Política de privacidad Aviso legal Política de cookies Condiciones de uso Términos de contratación