LOPD-RGPD: Requisitos para las organizaciones


LOPD-RGPD: Introducción a la protección de datos, requisitos para su implantación en las organizaciones y diferencias entre ambas normativas.

Si quieres certificar tu empresa con este u otros estándares, contacta con nosotros.

Desde hace años, cada vez es más frecuente el intercambio de información asociado al marketing y venta digital. Con el objetivo de que se realice una gestión adecuada de la información personal surge legislación al respecto, la Ley Orgánica de Protección de Datos (LOPD, de carácter nacional) y el Reglamento Europeo de Protección de Datos (RGPD). 

Estas normativas pretenden crear un marco seguro para el intercambio de información segura, conociendo cual será el fin de los datos tramitados.

¿Qué es la Ley Orgánica de Protección de Datos (LOPD)?

Esta normativa de carácter nacional tiene como objetivo velar por la protección de la privacidad y la intimidad de todos los españoles. Toda empresa u organización que gestiona datos personales estará obligada a cumplir esta legislación. La LOPD recoge los llamados derechos ARCO, que las empresas deben facilitar a los titulares de los datos (Acceso, Rectificación, Cancelación y Oposición).

Es recomendable realizar la adecuación a los requisitos de la Ley Orgánica de Protección de Datos, contando con los servicios de una compañía especializada, como es el caso de Sustant Consultoría.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

Se trata de una normativa de carácter europeo que persigue la regulación del tratamiento de datos personales. Se encuentra alineado con la LOPD, profundizando en mejorar la gestión de estos datos y endureciendo las sanciones por la utilización indebida de los mismos, castigando los casos más graves de con hasta 20 millones de euros o el 4 % de la facturación . 

Sustant Consultoría podrá asesorarle durante todo el proceso de adaptación a los requisitos del RGPD, realizando las gestiones pertinentes y agilizando el proceso, permitiendo que su organización pueda centrarse en su negocio.

Requisitos para cumplir la LOPD y el RGPD

Toda organización que tramite datos personales debe cumplir los siguientes requisitos: 

  • Consentimiento expreso para la recogida de la información.
  • Contar con un Registro de Actividades de Tratamiento.
  • Nombrar un encargado de tratamiento de los datos.
  • Definir las categoría especiales de datos gestionados.
  • Garantizar los derechos digitales (ARCO, derecho al olvido, a la limitación y a la portabilidad).
  • Nombrar un Delegado de Protección de Datos o externalizarlo.

 Diferencias entre LOPD y RGPD

Aunque existen muchas similitudes entre LOPD y RGPD, también existen algunas diferencias destacables:

  • La Ley Orgánica de Protección de Datos cubre los derechos ARCO, a los que el RGPD suma los derechos POL (derecho de Portabilidad, al Olvido y a la Limitación del tratamiento).
  • EL RGPD requiere la autorización expresa a la hora de recoger datos personales.
  • El RGPD endurece las sanciones respecto al RGPD.
  • El RGPD obliga  a recoger, únicamente, los datos necesarios , explicando el fin para el que serán utilizados. La Ley Orgánica de Protección de Datos cubre los derechos ARCO, a los que el RGPD suma los derechos POL (derecho de Portabilidad, al Olvido y a la Limitación del tratamiento).