RGPD: cambios respecto a la antigua LOPD

Las leyes, al igual que casi todo en el mundo, suelen cambiar cada cierto tiempo, buscado mejoras en la forma en la que se hace valer los deberes y derechos de los ciudadanos. En el caso de Europa ha sucedido algo parecido en cuanto a la ley de protección de datos.

Como bien sabemos, actualmente, en casi todos los aspectos de nuestra vida dejamos algunos datos personales, especialmente en internet, y lo recomendable es estar totalmente seguros de lo que las empresas y páginas web hacen con dichos datos. Son muchas las personas que han sufrido de hackeos en sus redes sociales, así como también han llegado a descubrir que algunos sitios web utilizan los datos de sus usuarios para cosas fuera de lo que deberían.

Es por eso que tener una protección en este tipo de datos es lo mejor que se puede obtener, teniendo en cuenta que es un derecho y todos los merecemos. Si bien, con anterioridad, España contaba con la LOPD, ahora toda Europa cuenta con una nueva ley, la RGPD. Es momento de hablaros más a fondo sobre ambas para que las conozcáis mejor y podáis entender las diferencias existentes entre cada una de ellas.

En el año 1999, dentro del territorio español se implementó una ley conocida por sus siglas: LOPD, Ley Orgánica de Protección de datos, también conocida como Ley de Protección de Datos de Carácter Personal. Esta ley fue creada e implementada para proteger los datos personales de los españoles, así como promover su privacidad personal y familiar. De esa forma, ellos podrían sentirse seguros de dejar datos personas en cualquier parte, como en la inscripción de un servicio, la compra de un artículo, la suscripción a una revista, entre otras cosas.

Así pues, el objetivo que se planteó esta ley fue el de proteger y regular los datos meramente personales de los españoles, sin importar realmente el soporte en el cual sean tratados, es decir, sin importar que tipo de empresa o servicio guarda esos datos. De esa forma, se busca proteger los derechos de los ciudadanos españoles, al mismo tiempo que se maneja las obligaciones de aquellos que manejan estos datos personales. 

La LOPD se encarga pues, de proteger aquellos datos personales que se encuentran sujetos a cualquier tipo de soporte. Sin embargo, la ley no llega a abarcar hasta los datos que se suelen recoger para uso doméstico. Con esto me refiero a que no abarca aquellos tipos de censos que suelen ser comunales, entre otras cosas.

Pese a eso, la ley llegó a funcionar bastante bien en España durante el tiempo por el cual fue implementada. Ese tiempo fue desde 1999 hasta 2018, pues es en este año que está corriendo cuando se comenzó a implementar en toda la UE la RGPD, que logra sustituir en gran parte de España las funciones que desempeñaba la LOPD.

El RGPD, al igual que la anterior ley, es una ley que también se encarga de proteger los datos personas, pero en este caso, no se trata solamente de velar por la privacidad de ciudadanos españoles, sino de todos los ciudadanos europeos, pues es una ley que abarca a toda la Unión Europea. Así pues, las siglas de esta ley se entienden como: Reglamento General de Protección de Datos. Esta ley llegó a entrar en aprobación desde el año 2016, pero no fue sino hasta mayo de 2018 que comenzó a ser implementada en todos los países europeos. Esos dos años sirvieron para que todas las empresas y organismos que trabajan con datos de ciudadanos europeos se prepararan para su aplicación.

Ahora bien, la generalidad que logra cubrir la RGPD debido a que no es solamente un país quien la aplica, sino toda la UE, le permite a las empresas a regirse un modo más sencillo. Del mismo modo, esta ley no solo la cumplen empresas europeas, sino también otras empresas internacionales que trabajen con datos de ciudadanos europeos. Por ejemplo, Facebook. Las multas pueden llegar a ser muy serias en casa de que se demuestre que algún organismo incumplió con este reglamento, pues pueden llegar hasta los 20 millones de euros.

Estas dos leyes poseen diferencias claves que la distancian un de la otra y vosotros debéis conocerlas para que podáis comprender mejor porqué el RGPD está sustituyendo a la LOPD en España. Así pues, procederemos a hablaros sobre los cuatro cambios fundamentales que tiene la RGPD.

En primer lugar, como ya sabéis, la RGPD cubre a toda Europa y no solo a España. Además de esa diferencia, se encarga de dividir los tipos de datos a proteger para tener un mayor cuidado con ellos. Mientras que la LOPD tenía que responder ante un registro creado a raíz de la misma ley, la RGPD tiene que documentar los procesos ante la AEPD. Del mismo modo, mientras que con la LOPD no era obligatorio comunicar brechas de seguridad, con la RGPD se puede notificar cualquier tipo de infiltración en un máximo de 72 horas.

La LOPD realmente no le pedía muchos cambios de privacidad a las empresas que guardaban datos españoles, pero la RGPD, sin duda, tiene un gran cambio en eso. Este reglamento de protección de datos tiene muchas nuevas obligaciones que deben acatar las empresas, organizaciones y servicios al momento de pedirle sus datos personales a cualquier europeo.

Ambas leyes les permitían a los usuarios tener el derecho de información, es decir, que tenían el derecho de conocer con qué finalidad les era pedidos sus datos personales. Del mismo modo, mientras que la LOPD también ofrecía derechos como: el derecho de acceso, de rectificación, de cancelación y de oposición, la RGPD añade nuevos derechos como: el derecho al olvido, derecho a la limitación del tratamiento y derecho a la portabilidad de datos. Así pues, podéis verificar que el nuevo reglamento de la UE se ha esforzado en maximizar los derechos que deben exigir los usuarios de cualquier sitio web, empresa u organismo, cuando de sus datos personales se trata.

Hay una enorme diferencia entre los tipos de sanciones que implementan ambas leyes, especialmente en cuanto al costo de las mismas. La LOPD se encarga de cobrar sanciones que iban desde 900 a los 600.000 euros en los casos extremadamente graves. El RGPD, en cambio, se vuelve mucho más duro en ese aspecto, porque la multa puede llegar a ser hasta de 12 millones de euros, lo cual es una suma bastante elevada. Las empresas que incumplan gravemente el reglamento deben pagar esa cantidad o el 4% de la facturación global anual. Así que las empresas deben hallarse bien preparadas para poder cumplir con todas las nuevas obligaciones que exige el nuevo reglamento de protección de datos.

De esa manera, ya conocéis las enormes diferencias existentes entre ambas leyes y porqué una suplanta a la otra. Vosotros podéis juzgar dependiendo de vuestra opinión si ese cambio mejora o empeora las cuestiones de privacidad. Sea como sea, es un gran cambio para el cual debéis estar bien preparados, tanto si son usuarios, como si son jefes de empresas que trabajan con ciudadanos europeos.