02Feb

¿Qué diferencia hay entre la LOPD y el RGPD?

LOPD y RGPD son las siglas de los dos textos legales que regulan la protección de datos personales de personas físicas. Se trata de la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos, respectivamente. Pero aunque esta sería la forma popular de denominar a la normativa reguladora del tratamiento de datos de carácter personal, estaríamos haciendo referencia a la Ley Orgánica 2/2018, de 5 de diciembre, de Protección de datos Personales y garantía de los derechos digitales, y al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. ¿Qué diferencia hay entre la LOPD y el RGPD? En las siguientes líneas explicamos por qué es importante que las empresas tengan presentes ambos textos legales para el cumplimiento normativo en relación a tratamiento de datos personales.

¿Cuál es el ámbito de aplicación de cada norma reguladora de protección de datos?

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD) son los dos instrumentos legislativos implementados por el gobierno español para proteger los datos personales de sus ciudadanos. Por lo tanto, son de obligatorio cumplimiento por las empresas que requieran el tratamiento de datos personales de clientes, proveedores o colaboradores para el desarrollo de su actividad comercial. Al igual que deberán adaptar sus procesos al cumplimiento de estas normas los autónomos, las asociaciones y las entidades públicas que manejen datos personales como parte de su actividad, independientemente de que sea comercial o no. No obstante, aunque tanto la LOPD como el RGPD son esenciales para salvaguardar la información personal, existen algunas diferencias clave entre ellas.

El ámbito de aplicación de cada norma es la diferencia más significativa entre la Ley Orgánica de Protección de Datos y el Reglamento General de Protección de Datos. Esto es porque la LOPD se aplica únicamente a los ciudadanos españoles y a las empresas que desarrollan su actividad de negocio en España, mientras que el RGPD se aplica a todas las entidades que desarrollen su actividad empresarial en Europa y cuyas operaciones y procesos recojan o traten datos de carácter personal de cualquier ciudadano de la Unión Europea. Esto significa que, si una empresa opera en España y recoge o trata datos personales de cualquier ciudadano de la UE, debe conocer ambas leyes y cumplir sus respectivos requisitos. Si por el contrario, una empresa europea no opera en España ni requiere el tratamiento de datos de ciudadanos españoles en sus procesos, no tendrá que acogerse a la LOPD, pero sí al RGPD.

Otras diferencias entre la LOPD y el RGPD

Ambas leyes tienen disposiciones similares cuando se trata de recoger y procesar datos de los usuarios. Por ejemplo, ambas exigen a las empresas que informen a los usuarios sobre cómo se utilizarán y protegerán sus datos personales, así como la obligación de obtener el consentimiento explícito por parte de los usuarios antes de recopilar o procesar sus datos. Sin embargo, existen algunos requisitos adicionales que deben cumplirse cuando se trata de información sensible según el RGPD, como el requerimiento del consentimiento del titular de la patria potestad o de la tutela de los menores de 16 años para poder acceder a sus datos personales y la realización de revisiones periódicas de seguridad para actividades de alto riesgo en materia de privacidad.

En cualquier caso, si nos ceñimos a la protección de datos de carácter personal exigida para empresas que operan en España, tanto la LOPD como el RGPD serán de obligatorio cumplimiento. Y aunque mantenerse informado es una de las mejores maneras de asegurarse de que los procesos llevados a cabo por una empresa son correctos atendiendo a la normativa de protección de datos, es recomendable someter a la empresa en cuestión a una auditoría de protección de datos periódicamente. Se trata de una operación clave para detectar puntos de riesgo y plantear posibles acciones de mejora integrándolas en estrategias de tratamiento seguro de datos de personas físicas. Puedes contactar con Microlab hoy mismo y solicitar el asesoramiento profesional de nuestros consultores expertos en protección de datos.

Share this post

Related Posts

Sancionan a Mercadona por negar a un cliente el acceso a las imágenes de videovigilancia
Sancionan a Mercadona por negar a un cliente el acceso a las imágenes de videovigilancia

Una clienta que sufrió un accidente dentro de un supermercado,...

07/06/2022
Agencia Española de Protección de Datos (AEPD): ¿Qué es?

La tecnología y el mundo digital han revolucionado la forma...

31/08/2023
Transferencias internacionales: qué obligaciones conllevan para las empresas

Una transferencia internacional es un flujo de datos personales desde...

14/12/2023
Nueva actualización de la Guía sobre el uso de cookies de la Agencia Española de Protección de Datos

La Guía sobre el uso de cookies es el documento...

17/08/2023
El papel del DPO (delegado de protección de datos) en una PYME

Con la entrada en vigor del Reglamento General de Protección...

09/11/2023
BBVA recibe una sanción de 70.000 tras la denuncia de un cliente

Un cliente del BBVA facilitó a esta entidad los datos...

16/11/2023
¿Por qué es crucial la auditoría LSSI para las empresas online?

En la era digital, el comercio electrónico ha experimentado un...

04/01/2024
La situación actual respecto al control horario mediante datos biométricos

En los últimos años el criterio de la Agencia Española...

11/04/2024
Diferencia entre política de privacidad y términos y condiciones

En la era digital, donde la información fluye a la...

08/02/2024
Un nuevo caso de phishing masivo ataca a las empresas

Alerta por un nuevo caso de "phishing" mediante el envío...

12/01/2023