SÍNTESI 25 | SAIA

TASQUES SECOM SINTESI
Tornar a l'inici

Normativa de Protecció de Dades

La LOPDGDD i el seu marc normatiu

La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD) és la normativa espanyola que complementa i adapta el Reglament General de Protecció de Dades (RGPD) de la Unió Europea al marc jurídic espanyol.

Principals aspectes de la LOPDGDD

  • Àmbit d'aplicació: S'aplica al tractament de dades personals efectuat en territori espanyol, independentment de si el responsable del tractament té seu a Espanya o no.
  • Principis del tractament: Estableix que les dades han de ser tractades de manera lícita, lleial i transparent, recollides amb finalitats determinades i no tractades ulteriorment de manera incompatible.
  • Drets dels interessats: Reconeix i desenvolupa els drets d'accés, rectificació, supressió, limitació, portabilitat i oposició, així com el dret a no ser objecte de decisions automatitzades.
  • Garantia dels drets digitals: Incorpora un títol específic dedicat a la garantia dels drets digitals dels ciutadans, com el dret a la neutralitat d'Internet, a l'educació digital o a la desconnexió digital.

Relació amb el RGPD

La LOPDGDD no substitueix el RGPD, sinó que el complementa i desenvolupa. El RGPD és d'aplicació directa a tots els estats membres de la UE, però permet que cada estat desenvolupi certs aspectes. La LOPDGDD:

  • Concreta l'aplicació de certs articles del RGPD a Espanya
  • Regula aspectes no contemplats al RGPD, com els drets digitals
  • Estableix el règim sancionador específic per a Espanya
  • Defineix l'estatut de l'Agència Espanyola de Protecció de Dades (AEPD)

Obligacions principals

Entre les obligacions més rellevants que estableix la normativa per a les organitzacions que tracten dades personals, destaquen:

  • Implementar mesures tècniques i organitzatives adequades per garantir la seguretat de les dades
  • Mantenir un registre d'activitats de tractament
  • Realitzar avaluacions d'impacte quan sigui necessari
  • Designar un Delegat de Protecció de Dades (DPD) en els casos previstos
  • Notificar les violacions de seguretat de les dades
  • Obtenir el consentiment de manera clara i explícita quan sigui la base legal del tractament
Inici Següent: Dades Sol·licitades