diciembre 16, 2024

LOPD & RGPD

RGPD – Reglamento General de Protección de Datos

¿Qué es el RGPD?

El RGPD, o Reglamento General de Protección de Datos (también conocido como GDPR, por sus siglas en inglés), es la norma de referencia europea en materia de protección de datos, que refuerza y unifica la protección de los datos de los individuos en el seno de la Unión Europea.

El nuevo reglamento europeo de protección de datos entró en vigor en mayo de 2016 y es aplicable desde el 25 de mayo de 2018, momento en el que sustituyó definitivamente a la Directiva 95/46/CE, que regía gran parte de la actividad de los profesionales del marketing.

Una de las particularidades de este texto es que extiende el campo de aplicación de la ley al conjunto de entidades u organizaciones, tengan o no sede en la Unión Europea, cuando trabajen con información personal de residentes europeos.

Otra particularidad es que el RGPD no diferencia entre empresas B2B y B2C, y se aplica a ambos sin distinción. Esto afecta a muchas actividades de prospección que usaban las empresas B2B, puesto que la dirección de email profesional de un individuo se considera ahora información personal.

LOPD – Ley Orgánica de Protección de Datos Personales

En España, la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. Este derecho fue previamente desarrollado por la Ley Orgánica 15/1999, de 13 de diciembre, o Ley Orgánica de Protección de Datos de Carácter Personal (más conocida como LOPD), que adaptaba la normativa europea existente antes de la llegada del RGPD, la Directiva 95/46/CE, al ámbito español.

Esta ley estuvo vigente hasta 2018, cuando la llegada del RGPD obligó a los estados a actualizar su normativa de protección de datos. Como hemos dicho anteriormente, el Reglamento General de Protección de Datos es de aplicación directa para todo aquel que trabaje con datos de individuos que residan en alguno de los estados miembros. Sin embargo, la propia norma contempla la posibilidad de que sus directrices puedan ser especificadas o restringidas internamente en los diferentes países miembros «en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios«.

En España, esto se tradujo en la elaboración de una nueva Ley Orgánica de Protección de Datos, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (la LOPDGDD), en la que se concretan ciertos aspectos del RGPD y que sustituye a la antigua ley, publicada en 1999.

El nuevo texto fue presentado como anteproyecto de ley ante el Consejo de Ministros el 24 de junio de 2017 y, tras su aprobación en el Congreso el 18 de octubre de 2018, fue publicado en el BOE el 6 de diciembre de ese mismo año.

Su principal objetivo es el de regular el tratamiento de los datos personales, independientemente del soporte en el que sean tratados.

La «Agencia Española de Protección de Datos«, la AEPD, cuya sede está en Madrid, se creó a partir de esta ley y se ocupa de llevar a cabo su cumplimiento.

Si tratas a las personas con respeto en cuanto a su privacidad, volverán. Los clientes que se sienten seguros trabajando contigo van a estar felices, y los clientes felices siempre son buenos para el negocio”.

Darine Fayed, Delegada de Protección de Datos, Vicepresidenta y Directora Jurídica en EMEA, Sinch Mailjet