LOPDGDD

LOPDGDD — Protección de datos en España

Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Adapta el RGPD al ordenamiento español y añade derechos digitales específicos.

Para: Empresas y organizaciones con actividad en España

Formación, no asesoramiento legal

Este contenido tiene fines formativos y de concienciación. No sustituye la asesoría jurídica especializada. Para evaluar la aplicación concreta a vuestra organización (alcance, obligaciones, sanciones), consulta con vuestra asesoría legal o DPO.

Contenido

Qué añade sobre el RGPD

La LOPDGDD no sustituye al RGPD: lo desarrolla en el ámbito español. Mantiene los principios y derechos del RGPD y suma reglas concretas para España:

Régimen de tratamientos específicos (videovigilancia, sistemas de información crediticia, denuncias internas).
Régimen sancionador complementario al RGPD: el procedimiento ante la AEPD.
Derechos digitales (Título X, novedad importante): a la neutralidad de Internet, a la educación digital, al olvido en redes sociales, a la desconexión digital laboral, etc.
Reglas sobre datos de menores: consentimiento a partir de 14 años (la edad mínima del RGPD es 16, pero los estados pueden bajarla; España la fijó en 14).
Tratamiento de datos de personas fallecidas: bajo determinadas reglas, las personas vinculadas pueden ejercer derechos.
Definición legal de DPO y su régimen en España, incluyendo certificaciones reconocidas (Esquema AEPD/ENAC).

Derechos digitales con impacto laboral

La LOPDGDD añadió en 2018 derechos directamente aplicables al entorno corporativo:

Derecho a la desconexión digital (Art. 88): los empleados tienen derecho a no atender llamadas/correos fuera de su jornada. Implica política interna y formación.
Derecho a la intimidad y uso de dispositivos digitales (Art. 87): el acceso del empresario al ordenador / móvil / correo del trabajador exige criterios claros y conocidos previamente por los empleados.
Derecho a la intimidad frente al uso de videovigilancia (Art. 89): obligación de información clara y cartel visible. No se pueden usar cámaras en zonas de descanso, baños o vestuarios.
Derecho a la intimidad frente a la geolocalización (Art. 90).
Derechos digitales en negociación colectiva (Art. 91): los convenios pueden establecer garantías adicionales.

Procedimiento ante la AEPD

La AEPD es la autoridad de control en España.
Tramita denuncias por brechas o malas prácticas.
Las sanciones siguen el régimen del RGPD (hasta 20M€ o 4% facturación global). Para el sector público hay un régimen específico.
Posibilidad de apercibimiento sin sanción para infracciones leves o primera vez si se subsana.

Cómo afecta al día a día

Vídeo y geolocalización en el trabajo: cualquier sistema de control exige información previa al empleado, proporcionalidad y representación de los trabajadores informada.
Correo y dispositivos: política interna firmada que aclare hasta dónde puede acceder la empresa, cuándo y cómo. Sin política previa, los accesos pueden ser nulos como prueba.
Denuncias internas (whistleblowing, Ley 2/2023): canales obligatorios para muchas empresas, con tratamiento específico bajo LOPDGDD.
Menores: si tu producto se dirige a menores de 14 años o trabajáis con datos de menores, hay reglas adicionales.

Aviso: contenido formativo, no asesoramiento legal. Para casos concretos, consulta con vuestra asesoría jurídica.

Checklist mínima

Política interna sobre uso de dispositivos digitales en el trabajoObligatorio
Documento firmado por la persona empleada que aclare el uso aceptable y el alcance del control. Sin esto, los accesos posteriores son discutibles.
Cartel de videovigilancia y procedimiento de acceso a imágenesObligatorio
Cartel visible (modelo AEPD) y procedimiento documentado: quién accede, en qué plazo se borran las imágenes (regla: 30 días salvo necesidad).
Política de desconexión digitalObligatorio
Acordada con la representación legal de los trabajadores si la hay. Recoge horarios, excepciones, mecanismos.
Canal de denuncias internas si aplica (Ley 2/2023)Recomendado
Empresas con 50+ trabajadores: obligatorio antes de diciembre 2023. Permite denuncias anónimas, plazos de respuesta, protección al denunciante.
Mecanismo de verificación de edad si se tratan datos de menoresRecomendado
Para servicios de la sociedad de la información dirigidos a menores: consentimiento a partir de 14 años en España.