Ley de proteccion de datos españa

Ley orgánica 15/1999

En España, Xnet realizó una investigación relacionada con dos ejemplos en los que la ley de protección de datos está siendo mal utilizada por el gobierno para limitar los derechos de las personas a la libertad de información y expresión. El primer ejemplo es que se impide a las personas realizar solicitudes de libertad de información porque tienen que proporcionar sus datos personales para poder realizar dicha solicitud. El segundo ejemplo es que el gobierno está multando a la gente por difundir grabaciones de funcionarios públicos en el ejercicio de sus funciones, incluso cuando las acciones de dichos funcionarios infringen la ley o van en contra del interés público.

Wikipedia

El 6 de diciembre de 2018, el Boletín Oficial del Estado publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. La fecha de la publicación de la ley es significativa ya que el Día de la Constitución marca el aniversario de un referéndum celebrado en España el 6 de diciembre de 1978.

En segundo lugar, la ley garantiza los derechos digitales de los ciudadanos y los empleados, más allá del GDPR. Por ejemplo, la ley incluye disposiciones sobre el derecho de acceso a Internet, el derecho a la educación digital, el derecho a la corrección en Internet y el derecho a la desconexión digital en el lugar de trabajo.

Se deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, salvo en lo que se refiere a varios artículos relacionados con el tratamiento de datos personales en los sectores policial y judicial hasta que una ley apruebe la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de estos datos, y se deroga la Decisión Marco 2008/977/JAI del Consejo.

Autoridad española de protección de datos

No hay obligación de notificar a los reguladores ningún tratamiento en virtud del RGPD. Sin embargo, los controladores y procesadores deben mantener un registro de su procesamiento y ponerlo a disposición de su autoridad de supervisión a petición (sujeto a exenciones limitadas).

Según la Ley de Protección de Datos, los responsables y encargados del tratamiento están obligados a registrar a sus responsables de protección de datos en la AEPD en el plazo de diez días desde su nombramiento (véase el apartado Responsables de Protección de Datos más abajo).

También contiene disposiciones extraterritoriales expresas y se aplicará a los responsables o encargados del tratamiento con sede fuera de la UE que (i) ofrezcan bienes o servicios a personas en la UE; o (ii) controlen a personas en la UE.  Los responsables y encargados del tratamiento a los que se apliquen estas disposiciones tendrán que designar un representante en la UE, con algunas excepciones limitadas.

El RGPD no se aplica a las actividades policiales, que están sujetas a la Directiva de aplicación de la ley. El RGPD tampoco se aplica a los ámbitos del derecho que quedan fuera del alcance de la legislación de la Unión, como la seguridad nacional, y no se aplica a la actividad puramente personal o doméstica.

Gdpr versión española

Además de la AEPD, existen agencias regionales de protección de datos. Estas agencias tienen un acceso limitado a los ficheros de las administraciones públicas porque toda esa información sigue siendo responsabilidad de la agencia nacional. Actualmente sólo existen dos agencias autonómicas: la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos. Desde 1995 hasta 2013, también existió la Agencia de Protección de Datos de la Comunidad de Madrid.

La AEPD fue creada por el Real Decreto 428/1993, de 26 de marzo, modificado por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Esta modificación aplicó la Directiva 95/46/CE[1]. La agencia se creó en el contexto de la Constitución Española de 1978, en su artículo 18.4, que establece que «la ley limitará el uso de la informática para proteger el honor y la intimidad personal y familiar de los españoles, así como el pleno ejercicio de sus derechos», tal y como desarrolla la Ley Orgánica 5/1992[2].