Tanto el Reglamento General de Protección de Datos europeo como la Ley Orgánica de Protección de Datos española nacieron con el fin de preservar la intimidad de los ciudadanos en el uso que de sus datos hacen las empresas. Y muy especialmente en el ámbito de las nuevas tecnologías y de Internet. Imagina que proporcionas información tuya a una entidad bancaria y esta comparte esos datos con otras empresas sin tu autorización. Te encontrarías con que tu intimidad está siendo vulnerada. No obstante, encontrarás significativas diferencias entre el RGPD y la LOPD. Vamos a explicarte en qué consisten cada una de estas normas y cuáles son sus principales rasgos distintivos.
La Ley Orgánica de Protección de Datos Personales
Debes saber que esta Ley Orgánica de Protección de Datos Personales, técnicamente llamada 15/1999 de 13 de diciembre, apareció para dar un marco legal en nuestro país a la Directiva 45/96 de la Comunidad Europea. Es decir, su por qué era ClickDatos ante posibles vulneraciones del derecho a la intimidad.
Tanto la Directiva europea como la LOPD se crearon para establecer el adecuado equilibrio entre la libre circulación de datos en el ámbito de la Unión Europea y la necesaria protección de la vida privada de los ciudadanos de la misma. En el ejemplo que te poníamos con anterioridad, es necesario que tu banco posea datos personales tuyos, pero no tiene derecho a divulgarlos.
Así mismo, la Directiva Europea pedía que cada estado miembro de la Unión crease un organismo nacional y autónomo destinado a velar por la protección de datos. En nuestro país, esa institución es la Agencia Española de Protección de Datos, que ya existía con anterioridad y que fue adaptada a lo indicado por la citada Directiva.
Por otra parte, la LOPD recogía los llamados derechos ARCO, que las empresas debían facilitar a los titulares de los datos. Son los de Acceso, Rectificación, Cancelación y Oposición. En nuestro ejemplo del banco, serían respectivamente tu derecho como cliente a acceder a la información que la entidad guarda de ti, a rectificarla, eliminarla y oponerte a su utilización.
Del mismo modo, la LOPD fijaba unas normas en el manejo de esa información que iban desde que la empresa debía recabar el consentimiento explícito del interesado hasta que tenía que registrar el fichero de datos en la citada Agencia Española. Y también debía realizar una auditoría bienal de sus procedimientos de seguridad. En nuestro caso del banco, tendría que registrar sus bases de datos y pasar unos controles de encriptación.
Al tiempo, la Ley señalaba una serie de infracciones que iban desde las leves hasta las muy graves y se acompañaban de sanciones cuya cuantía estaba en función de la gravedad del delito que la empresa cometiese contra la intimidad de sus clientes. La mínima era de 601 € y la máxima de 601.012 €, con varios tipos medios como 60.101 o 300.506 €.
¿Por qué el Reglamento Europeo de Protección de Datos?
Sin embargo, como sabes, el mundo digital va muy deprisa y por ello las normas anteriores quedaron un tanto anticuadas. Para actualizarlas, se creó el Reglamento Europeo de Protección de Datos (RGPD), que está vigente desde el pasado 25 de mayo de 2018.
A grandes rasgos, podríamos decirte que su esencia es la misma que la de las anteriores normas, pero profundiza más en determinados aspectos encaminados a velar por tu intimidad. Al mismo tiempo, hace más rígidas las condiciones para poder usar esos datos y endurece las sanciones por la utilización fraudulenta de los mismos.
No obstante, también incluye novedades sustanciales. Por ejemplo, si eres empresario y manejas un volumen considerable de datos personales, estás obligado a tener un Delegado de Protección de Datos quien, a su vez, se encargará de velar por tus ficheros y de orientar a tu negocio en todo lo referente al RGPD.
Principales diferencias entre la LOPD y el RGPD
Por tanto, vamos a explicarte cuáles son las diferencias esenciales entre una norma y la otra. En primer lugar, un punto básico es el del consentimiento. Ahora ya no basta, como antes, con que pongas en la web de tu empresa una casilla solicitándolo y que el interesado lo haga tácitamente, por ejemplo, al abrir tu cuenta bancaria. Ahora el consentimiento debe ser explícito e inequívoco.
Ampliación de los derechos ARCO
Por otro lado, el Reglamento Europeo de Protección de Datos cambia sustancialmente el abanico de derechos que existían en la antigua LOPD. Mantiene los derechos ARCO y profundiza en ellos, pero sobre todo da carta de naturaleza a nuevos derechos. Tenemos así los derechos ARCO-POL.
Los nuevos, que deberás aplicar si manejas datos, son el de Portablidad, consistente en que, como ciudadano, tienes derecho a que tus datos sean transferidos por petición tuya a otra empresa. En nuestro ejemplo, a otro banco si cambias de entidad.
Otro es el de la Limitación del Tratamiento, por el cual puedes solicitar que tus datos solamente sean usados para determinadas finalidades que te interesen a ti y no para otras (finalidades de operativa bancaria). Por último, está el importante Derecho al Olvido. Este consiste en que puedes borrar informaciones tuyas del pasado que aparezcan en buscadores generales de Internet cuando ya hayan quedado obsoletas o sin relevancia. Así, una posible deuda con tu banco que ya has pagado.
Las sanciones
Otro punto novedoso del RGPD es el que afecta a las sanciones. Te interesará saber que estas se endurecen considerablemente respecto a la normativa anterior. De hecho, el nuevo Reglamento castiga los casos más graves de vulneración de datos personales con hasta 20 millones de euros o el 4 % de la facturación de tu empresa en caso de que sea infractora. Esta cuantiosa multa está destinada a castigar la divulgación de datos relativos a tu salud o tus creencias.
En conclusión, hay significativas diferencias entre el RGPD y la LOPD. Estas afectan, sobre todo, a que la primera introduce la figura del Delegado de Protección de Datos en las empresas, crea los nuevos derechos de Portabilidad, Limitación del Tratamiento y al Olvido y endurece considerablemente las sanciones.
