DOCUMENTACIÓN

- Documentacion / Juridica / Instrucciones lopdgdd /

Instrucciones LOPDGDD

Artículo que define las instrucciones para la correcta implementación de las cláusulas y diferentes textos jurídicos que se aplican en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.

Código de colores

El objetivo de este código de colores es facilitar y distinguir su lectura para discriminar qué información y cómo utilizar en cada uno de los casos. El objetivo de este código de colores es facilitar y distinguir su lectura para discriminar qué información y cómo utilizar en cada uno de los casos.

Dependiendo del tipo de texto está escrito en diferentes colores para determinar su tipo y corresponde a textos a incluir, rellenar o suprimir en los documentos que cada sitio web debe cumplimentar, o bien información única de cada compañía.


  1. Texto guía del documento. No es parte de las cláusulas.
  2. Se corresponde con las explicaciones oportunas para su correcto entendimiento a modo de guía.

  3. Texto explicativo de cada cláusula.
  4. Su función es explicar con detenimiento cada cláusula y debe ser eliminado al insertarlo en nuestro sitio web.

  5. Texto a sustituir por los datos propios de cada sitio web.
  6. Se trata de aquellos datos descriptivos que definen nuestros datos informativos.

  7. Texto correspondiente a las propias cláusulas
  8. Se corresponde con el texto auténtico que debemos incluir en cada cláusula de nuestro sitio web.

  9. Lugar para introducir información no automática.
  10. Se corresponde con aquella información personalizada que debemos incluir según necesidades.

Niveles de las cláusulas

Todas las cláusulas disponen de dos niveles:

  1. Un primer nivel: Nivel 1
  2. Que es el que debe incluirse en todos los documentos que tengan o se utilicen para recabar datos de carácter personal.

  3. Un segundo nivel: Nivel 2
  4. Que debe ser accesible para el usuario; bien en el reverso de los documentos, en un documento anexo, dentro del “aviso legal” o en otro punto dentro de la web como “política de privacidad”.

Fuente oficial BOE

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

  • Publicado en: «BOE» núm. 294, de 06/12/2018
  • Entrada en vigor: 07/12/2018
  • Departamento: Jefatura del Estado
  • Referencia: BOE-A-2018-16673
  • Permalink ELI: https://www.boe.es

Obligatoriedad

La LOPD (Ley Oficial de Protección de Datos) dice que, están obligados a cumplir la normativa de protección de datos de carácter personal todas las personas, empresas y entidades públicas y privadas que utilicen cualquier dato personal en el desarrollo de sus actividades.

Esto significa que tanto profesionales autónomos como empresas del sector público y del sector privado y entidades sin ánimo de lucro deben cumplir las garantías establecidas para la protección del derecho fundamental a la intimidad y a la privacidad de datos personales en la creación, tratamiento y modificación de ficheros que contengan información personal de:

  • Clientes
  • Pacientes
  • Empleados
  • Proveedores
  • Alumnos

Registro RGPD

El Reglamento General de Protección de Datos (RGPD) se aplica desde el 25 de mayo de 2018. Con la finalidad de facilitar la adecuación al RGPD a las empresas y profesionales (responsables o encargados de tratamientos) que traten datos personales de escaso riesgo para los derechos y libertades de las personas, la Agencia Española de Protección de Datos pone a su disposición una muy práctica herramienta que le guía en dicho proceso.

Es una herramienta fácil y gratuita. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que haya sido aportada.

Ha sido diseñada como un recurso útil para cualquier empresa o profesional, ya que con tan solo tres pantallas de preguntas muy concretas permite a quien la utiliza valorar su situación respecto del tratamiento de datos personales que lleva a cabo: si se adapta a los requisitos exigidos para utilizar Facilita RGPD o si debe realizar un análisis de riesgos.

Video explicativo:

El siguiente enlace te lleva directamente a la url de la AEPD donde poder realizar el registro...:

Enlace a la herramienta

Obligaciones sector privado

  • Obligación de información a los ciudadanos sobre el tratamiento de sus datos y sobre el ejercicio de sus derechos.
  • Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la Agencia Española de Protección de Datos (AEPD).
  • Tratamiento de datos de menores de edad.
  • Limitación de la actividad publicitaria: las “listas Robinson”.
  • Derechos de los empleados: mayor intimidad.
  • Datos de contacto profesionales: legitimación de su tratamiento.

Texto completo de AEPD sobre las obligaciones del sector privado en materia de datos personales

Obligaciones sector privado AEPD

Obligaciones sector público

  • Publicación del Registro de actividades de tratamiento del órgano u organismo del Sector Público.
  • Obligación de información a los ciudadanos sobre el ejercicio de sus derechos.
  • Potestad de verificación de los datos personales de los ciudadanos.
  • Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la AEPD.
  • Nueva regulación de la aportación de documentación por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015.

Texto completo de AEPD sobre las obligaciones del sector público en materia de datos personales

Obligaciones sector público AEPD

Derechos de los ciudadanos

  • Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas.
  • Derecho de los ciudadanos a ser informados sobre el ejercicio de sus derechos.
  • Verificación de datos personales de los ciudadanos por los órganos y organismos del Sector Público.
  • Comunicación de datos personales de los ciudadanos a sujetos privados por los órganos y organismos del Sector Público.
  • La aportación de documentación a los procedimientos administrativos por parte de los ciudadanos: modificación del artículo 28 de la Ley 39/2015

Texto completo de AEPD sobre derechos de los ciudadanos en materia de datos personales

Derechos de los ciudadanos AEPD

Sanciones

El RGPD impone las siguientes multas:

    Multa de hasta 10 millones de euros o un 2% del volumen del negocio total anual global del ejercicio financiero anterior, por infracciones como no adoptar medidas de seguridad apropiadas o no nombrar a un delegado de protección de datos cuando sea obligatorio.

    Multa de hasta 20 millones de euros o un 4% del volumen del negocio total anual global del ejercicio financiero anterior, por infracciones como vulnerar los derechos de los afectados o el incumplimiento de los principios básicos del tratamiento.