Pensaba titular este blog sobre la normativa de protección de datos: “¿Cumples con la LOPD?” Luego, he pensado que podría ser “¿Cumples con el RGPD?” E incluso he llegado más allá, razonando que si me decidía por la primera opción, ésta debería cambiar a: “¿Cumples con la LOPDGDD?”. Con tanto enredo , al final he decidido titularlo como veis arriba , aunque esta tontería me da pie a explicaros a qué viene tanta sigla e intentar poner un poco de orden en este lío.
Empecemos por el principio: cuando yo tenía 12 años… ejem… igual es demasiado al principio… Avancemos un poco más:
Un poco de historia
En el año 2016, la Unión Europea aprobó un reglamento que llevaba años preparando y que pretendía unificar la legislación de los países miembros en lo relativo al derecho de la ciudadanía a la Protección de Datos y a dotarle de herramientas para poder tener control sobre el tratamiento de sus datos por parte de las empresas, así como que éstas actuaran de una forma más transparente respecto a los datos que tratan y cómo los tratan. Esta importante ley fue bautizada como RGPD (Reglamento General de Protección de Datos) o en inglés GDPR (General Data Protection Regulation)[i].
La UE, dio un plazo de 2 años para que todos los países miembros adaptaran su normativa y que las empresas afincadas en dichos estados, o que trataban datos de ciudadanos en la UE, establecieran mecanismos para cumplir con esta normativa.
Fue así como el 25 de mayo de 2018 entró en vigor este Reglamento a pesar de que, en nuestro país, todavía no se había publicado la Ley adaptándose a estos requisitos.
Tuvimos que esperar hasta diciembre del mismo año para que saliera nuestra flamante normativa española de protección de datos que derogaba los anteriores Ley y Reglamento que databan de 1999 y 2007 respectivamente y que, dicho de paso, eran de las más avanzadas en la Unión Europea… Sí. Por una vez al menos lo hicimos bien.
Esta Ley vino a llamarse Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, conocida también por las siglas LOPDGDD[ii].
Quizá te preguntes – ¿Entonces, qué normativa de protección de datos tiene que cumplir mi empresa?
Pues tu empresa, si está en España y trata datos de personas residentes en España, tendrá que lidiar con ambas leyes: La Europea y la Española. Esto se debe a que la normativa nacional está basada en gran medida en la europea, pero añade o extiende algunos aspectos de su articulado. Estos aspectos pueden ser la Protección de datos sobre las personas fallecidas o el necesario apartado de las Garantías de los Derechos digitales.
La GDD viene a poner orden, entre otras cuestiones, a temas como la posibilidad de que las empresas puedan supervisar los equipos informáticos de los trabajadores, la videograbación en el trabajo, el uso de dispositivos de seguimiento GPS, o en otro ámbito, pero no menos importante, el derecho de acceso universal a internet, el derecho a la seguridad y la educación digital, la protección de los menores en internet o el derecho de rectificación en internet. Temas de absoluto interés que darían para más de un post.
Hablando de posts y viendo lo que ha dado de sí esta introducción, creo que lo mejor será dejarlo por hoy y añadirle al título un socorrido “1 de 2” para darnos más espacio sin llegar a produciros excesivos bostezos. Seguimos en breve.
Alfonso Querol
Director de Impulso Sistemas. Experto en Protección de datos y Privacidad