¿Qué diferencia hay entre la LOPD y el RGPD?
LOPD y RGPD son las siglas de los dos textos legales que regulan la protección de datos personales de personas físicas. Se trata de la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos, respectivamente. Pero aunque esta sería la forma popular de denominar a la normativa reguladora del tratamiento de datos de carácter personal, estaríamos haciendo referencia a la Ley Orgánica 2/2018, de 5 de diciembre, de Protección de datos Personales y garantía de los derechos digitales, y al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. ¿Qué diferencia hay entre la LOPD y el RGPD? En las siguientes líneas explicamos por qué es importante que las empresas tengan presentes ambos textos legales para el cumplimiento normativo en relación a tratamiento de datos personales.
¿Cuál es el ámbito de aplicación de cada norma reguladora de protección de datos?
El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD) son los dos instrumentos legislativos implementados por el gobierno español para proteger los datos personales de sus ciudadanos. Por lo tanto, son de obligatorio cumplimiento por las empresas que requieran el tratamiento de datos personales de clientes, proveedores o colaboradores para el desarrollo de su actividad comercial. Al igual que deberán adaptar sus procesos al cumplimiento de estas normas los autónomos, las asociaciones y las entidades públicas que manejen datos personales como parte de su actividad, independientemente de que sea comercial o no. No obstante, aunque tanto la LOPD como el RGPD son esenciales para salvaguardar la información personal, existen algunas diferencias clave entre ellas.
El ámbito de aplicación de cada norma es la diferencia más significativa entre la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos. Esto es porque la LOPD se aplica únicamente a los ciudadanos españoles y a las empresas que desarrollan su actividad de negocio en España, mientras que el RGPD se aplica a todas las entidades que desarrollen su actividad empresarial en Europa y cuyas operaciones y procesos recojan o traten datos de carácter personal de cualquier ciudadano de la Unión Europea. Esto significa que, si una empresa opera en España y recoge o trata datos personales de cualquier ciudadano de la UE, debe conocer ambas leyes y cumplir sus respectivos requisitos. Si por el contrario, una empresa europea no opera en España ni requiere el tratamiento de datos de ciudadanos españoles en sus procesos, no tendrá que acogerse a la LOPD, pero sí al RGPD.
Otras diferencias entre la LOPD y el RGPD
Ambas leyes tienen disposiciones similares cuando se trata de recoger y procesar datos de los usuarios. Por ejemplo, ambas exigen a las empresas que informen a los usuarios sobre cómo se utilizarán y protegerán sus datos personales, así como la obligación de obtener el consentimiento explícito por parte de los usuarios antes de recopilar o procesar sus datos. Sin embargo, existen algunos requisitos adicionales que deben cumplirse cuando se trata de información sensible según el RGPD, como el requerimiento del consentimiento del titular de la patria potestad o de la tutela de los menores de 16 años para poder acceder a sus datos personales y la realización de revisiones periódicas de seguridad para actividades de alto riesgo en materia de privacidad.
En cualquier caso, si nos ceñimos a la protección de datos de carácter personal exigida para empresas que operan en España, tanto la LOPD como el RGPD serán de obligatorio cumplimiento. Y aunque mantenerse informado es una de las mejores maneras de asegurarse de que los procesos llevados a cabo por una empresa son correctos atendiendo a la normativa de protección de datos, es recomendable someter a la empresa en cuestión a una auditoría de protección de datos periódicamente. Se trata de una operación clave para detectar puntos de riesgo y plantear posibles acciones de mejora integrándolas en estrategias de tratamiento seguro de datos de personas físicas. Puedes contactar con Microlab hoy mismo y solicitar el asesoramiento profesional de nuestros consultores expertos en protección de datos.