Leyes de Internet

Ley orgánica de protección de datos personales y garantía de los derechos digitales

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

BOE: BOE-A-2018-16673

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Su objetivo es garantizar la protección de los datos personales de los ciudadanos y reconocer una serie de derechos digitales, promoviendo un equilibrio entre la innovación tecnológica y la privacidad individual.

¿A quién afecta?

Esta ley impacta en:

  • Personas físicas: Ciudadanos cuyos datos personales son objeto de tratamiento.
  • Empresas y organizaciones: Entidades que recopilan, almacenan o procesan datos personales en el desarrollo de sus actividades.
  • Administraciones públicas: Organismos que manejan datos personales en el ejercicio de sus funciones.

Derechos y obligaciones de los afectados

  • Personas físicas:
    • Derechos:
      • Acceso: Conocer qué datos personales se están tratando y con qué finalidad.
      • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
      • Supresión (derecho al olvido): Pedir la eliminación de datos cuando ya no sean necesarios o se haya retirado el consentimiento.
      • Oposición: Negarse al tratamiento de sus datos en determinadas circunstancias.
      • Portabilidad: Recibir sus datos en un formato estructurado y transferirlos a otro responsable.
    • Obligaciones:
      • Uso responsable: Ejercer sus derechos de manera consciente y respetuosa con la normativa vigente.
  • Empresas y organizaciones:
    • Obligaciones:
      • Consentimiento informado: Obtener el consentimiento explícito de las personas para el tratamiento de sus datos.
      • Transparencia: Informar claramente sobre cómo y para qué se utilizan los datos personales.
      • Seguridad: Implementar medidas técnicas y organizativas para proteger los datos contra accesos no autorizados o pérdidas.
      • Delegado de Protección de Datos (DPD): Designar un DPD en casos específicos, como cuando se realizan tratamientos a gran escala.
    • Derechos:
      • Tratamiento legítimo: Procesar datos personales siempre que exista una base legal que lo justifique, como el consentimiento o el interés legítimo.
  • Administraciones públicas:
    • Obligaciones:
      • Cumplimiento normativo: Asegurar que el tratamiento de datos personales se ajuste a la ley.
      • Transparencia y acceso: Facilitar a los ciudadanos el acceso a sus datos y la posibilidad de ejercer sus derechos.
      • Seguridad: Implementar medidas para proteger los datos personales que manejan.
    • Derechos:
      • Tratamiento por interés público: Procesar datos personales cuando sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.

La Ley Orgánica 3/2018 establece un marco legal que equilibra la protección de los datos personales con el desarrollo tecnológico y digital. Al definir claramente los derechos de los ciudadanos y las obligaciones de las entidades que tratan datos, se promueve un entorno de confianza y seguridad en el ámbito digital, esencial para el crecimiento sostenible de la sociedad de la información.