Normativa sobre Seguridad de Datos

En esta unidad vamos a tratar la legislación y normativa vigente sobre derechos sobre los datos e información personal.

La Constitución Española, en su artículo 18.4, dice que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Sobre este artículo, se desarrollaron las Leyes de Protección de datos que veremos a continuación.

• Ley Orgánica de Protección de Datos de Carácter Personal ¹⁾(LOPD), desarrollada en 1999. Tenía por objetivo garantizar y proteger el tratamiento de los datos personales, las libertades públicas y también los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad ,privacidad personal y familiar. Fué derogada en 2018 con al entrada en vigor de la siguiente Ley.

• Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales ²⁾ (LOPD-GDD),entra en vigo en 2018 y tiene por finalidad adaptar la legislación española al Reglamento General de Protección de Datos de la Union Europea.

El Reglamento General de Protección de Datos ³⁾ entró en vigor el 24 de mayo de 2016 y fue de aplicación el 25 de mayo de 2018, dos años durante los cuales las empresas, las organizaciones, los organismos y las instituciones se fueron adaptando para su cumplimiento.

Es una normativa a nivel de la Unión Europea, por lo que cualquier empresa que tenga negocios en la Unión Europea o que maneje información personal de cualquier tipo, deberá acogerse a ella.

La Agencia Española de Protección de Datos (AEPD), creada en 1992, es el organismo público de control encargado de velar por el cumplimiento de la Leyes de Protección de Datos en España.​ Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.

Se refieren al interesado, a la persona sobre la que se almacenan datos para su tratamiento:

• Derecho de acceso: El derecho de acceso es tu derecho a dirigirte al responsable del tratamiento para conocer si está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:
  • Datos personales objeto del tratamiento
  • Finalidad del tratamiento
  • Categorias de datos personales que se tratan
  • Los destinatarios de los datos, especialmente países tercero u organizaciones internacionales
  • El plazo previsto de conservación de los datos personales
  • El derecho a presentar una reclamación ante una Autoridad de Control
  • Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen

• Derecho de rectificación: supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin ninguna objeción del responsable del tratamiento.Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos. En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.

• Derecho de oposición: supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos.
  • Cuando sean objeto de tratamiento basado en una misión de interés público: El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado.
  • Cuando el tratamiento tenga como finalidad la mercadotecnia directa:

• Derecho de supresión (“al olvido”): Podrás ejercitar este derecho ante la persona responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:
  • Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos.
  • Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste a la persona responsable, y retiras el mismo.
  • Si tus datos personales han sido tratados ilícitamente
  • Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados

• Derecho a la portabilidad : La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento

Están agrupados en el Título 10 de la LOPDyDD “Garantía de los derechos digitales”, y se refieren al ámbito de uso de las nuevas tecnologías e internet.

• Derecho a la neutralidad en internet
• Derecho de acceso universal a internet
• Derecho a la seguridad digital
• Derecho a la educación digital

El Reglamento General de Protección de Datos señala un conjunto de principios que los responsables y encargados del tratamiento deben cumplir al tratar datos personales:

• Principio de licitud, transparencia y lealtad, que consiste en que los datos deben ser tratados de manera lícita, leal y transparente para el interesado.

• Principio de limitación de la finalidad que implica, por una parte, la obligación de que los datos sean tratados con una o varias finalidades determinadas y legítimas y, por otra, que se prohíbe que los datos recogidos con unos fines determinados sean tratados posteriormente para otros fines.

• Principio de minimización de datos, es decir, que los datos sean adecuados y limitados a lo necesario en relación con los fines para los que son tratados.

• Los datos, según el principio de exactitud, deben ser exactos y, si fuera preciso, actualizados, adoptando medidas para que se rectifiquen o supriman los datos inexactos.

• El principio de limitación del plazo de conservación está relacionado con el de minimización. Igual que solo pueden tratarse los datos adecuados, pertinentes y necesarios para una finalidad, la conservación de esos datos debe limitarse en el tiempo al logro de los fines que el tratamiento persigue. Una vez que esas finalidades se han alcanzado, los datos deben ser borrados o, al menos, desprovistos de todo elemento que permita identificar a los interesados.

• Principio de integridad y confidencialidad. impone a quienes tratan datos la obligación de actuar proactivamente con el objetivo de proteger los datos que manejan frente a cualquier riesgo que amenace su seguridad.

• Internet y redes sociales: Ayudan e informan sobre ejercer el derecho al olvido en internet, protegerse en internet y en las diferentes redes sociales, a solicitar la eliminación de fotos y videos, o la compra segura por internet.

• Reclamaciones de Telecomunicaciones: nos indican los principales organismos ante los que podemos realizar una reclamación sobre problemas, irregularidades, fraudes, etc, con empresas de servicios de telecomunicaciones.

• Publicidad no deseada: Información sobre diferentes métodos para evitar las comunicaciones publicitarias, impedir o revocar el tratamiento de datos, habitualmente realizado por medio telefónico.

• Educación y menores: Información sobre como tratar los datos de menores en los centros educativos, a quién se tiene el permiso de comunicarlos, duración del tratado de datos, etc.

• Videovigilancia: Información sobre los derechos y deberes, y clausulas a la hora de emplear videovigilancia en la vía o espacios públicos.

• Innovación y tecnología: Información sobre cómo aplicar la protección y seguridad de datos en los nuevos ámbitos tecnológicos, como el IoT (Internet de las cosas), teletrabajo, herramientas de valoración y análisis de riesgos en la protección de datos.

• Violencia de género: Información sobre derechos, medios y recursos ante los que poder denunciar, o poder acudir, delitos de publicación de contenido íntimos.

• Protección de datos y coronavirus: Información y procedimientos en cuanto al tratamiento de datos durante la pandemia de Covid-19.

© 2025 Fernando Valdeón