Save

Ley de Protección de Datos en Alemania

La Bundesdatenschutzgesetz (BDSG) es la Ley de protección de datos en Alemania. Vemos sus puntos principales y sus diferencias respecto al RGPD europeo o a la LOPDGDD española.

Contenidos

Ley de Protección de Datos en Alemania
Introducción a la Ley Federal de Protección de Datos alemana
¿Qué obligaciones establece?
¿En qué se diferencia del RGPD europeo?
¿En qué se diferencia de la LOPDGDD española?
¿Qué dice esta ley sobre el Delegado de Protección de Datos?
Enlace a la ley completa
Preguntas frecuentes
Artículos relacionados

Introducción a la Ley Federal de Protección de Datos alemana

La Bundesdatenschutzgesetz (BDSG) es la ley nacional alemana que complementa y desarrolla el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Fue aprobada el 30 de junio de 2017 y entró en vigor el 25 de mayo de 2018, coincidiendo con la aplicación del RGPD. Esta ley sustituye a la anterior BDSG de 1990 y adapta el marco legal alemán a las disposiciones europeas, aprovechando las cláusulas de apertura que permiten a los Estados miembros introducir regulaciones nacionales específicas.

¿Qué obligaciones establece?

Designación de Delegado de Protección de Datos (DPO): Es obligatoria cuando una empresa emplea al menos a 20 personas que procesan datos personales de forma automatizada o cuando se realizan tratamientos que requieren una evaluación de impacto relativa a la protección de datos.
Protección de datos en el ámbito laboral: La BDSG contiene disposiciones específicas sobre el tratamiento de datos de empleados, estableciendo condiciones para su recopilación, uso y almacenamiento.
Tratamiento de datos sensibles: Regula el tratamiento de categorías especiales de datos personales, como los relativos a la salud, origen étnico o creencias religiosas, imponiendo requisitos adicionales para su procesamiento.
Transferencias internacionales de datos: Establece condiciones para la transferencia de datos personales a países fuera del Espacio Económico Europeo, exigiendo garantías adecuadas para la protección de los datos.

¿En qué se diferencia del RGPD europeo?

Umbral para la designación de DPO: Mientras que el RGPD requiere un DPO en ciertas condiciones, la BDSG establece un umbral numérico específico (20 empleados) para su obligatoriedad.
Sanciones administrativas: La BDSG prevé multas de hasta 50.000 euros para ciertas infracciones específicas de la ley nacional, aunque en la mayoría de los casos se aplican las sanciones más severas del RGPD.
Protección de datos en el empleo: Incluye disposiciones detalladas sobre el tratamiento de datos en el contexto laboral, aspecto que el RGPD aborda de forma más general.

Aspecto	Diferencia con el RGPD
DPO	La BDSG exige DPO a partir de 20 empleados que traten datos, el RGPD no fija número exacto.
Sanciones	La BDSG prevé multas específicas hasta 50.000 €, mientras que el RGPD impone sanciones más elevadas.
Datos laborales	La BDSG regula con más detalle el tratamiento de datos en el ámbito del empleo que el RGPD.

¿En qué se diferencia de la LOPDGDD española?

Derechos digitales: La LOPDGDD incorpora un título específico sobre derechos digitales, abordando aspectos como la desconexión digital y la neutralidad en la red, elementos ausentes en la BDSG.
Edad mínima para el consentimiento: La LOPDGDD establece la edad mínima de 14 años para otorgar consentimiento en el tratamiento de datos, mientras que la BDSG sigue la directriz del RGPD de 16 años, salvo disposiciones específicas.
Enfoque regulatorio: La BDSG se centra en aspectos procedimentales y técnicos del tratamiento de datos, mientras que la LOPDGDD enfatiza la protección de derechos fundamentales y libertades públicas en el entorno digital.

Aspecto	Diferencia con la LOPDGDD
Derechos digitales	La LOPDGDD incluye derechos digitales como desconexión y neutralidad de red, ausentes en la BDSG.
Edad para consentimiento	La LOPDGDD fija 14 años como mínimo, mientras que la BDSG sigue el estándar del RGPD de 16 años.
Enfoque	La BDSG se enfoca en lo técnico y procedimental; la LOPDGDD prioriza derechos y libertades digitales.

¿Qué dice esta ley sobre el Delegado de Protección de Datos?

La BDSG establece en su Sección 38 la obligación de designar un Delegado de Protección de Datos (DPO) en los siguientes casos:

Cuando una entidad emplea de forma constante a al menos 20 personas que realizan tratamiento automatizado de datos personales.
Si se llevan a cabo tratamientos que requieren una evaluación de impacto relativa a la protección de datos, según el artículo 35 del RGPD.
Cuando se procesan datos personales con fines comerciales para su transferencia o para estudios de mercado y opinión.

Además, la BDSG garantiza la independencia del DPO, protegiéndolo frente a posibles conflictos de intereses y asegurando su acceso directo a los niveles más altos de la dirección de la entidad.

Condición	Designación de DPO
20 empleados o más	Obligatoria si al menos 20 personas tratan datos automatizados.
Evaluación de impacto	Requerido si el tratamiento exige EIPD según el RGPD.
Fines comerciales	Necesario si se procesan datos con fines de transferencia o análisis de mercado.
Garantías	Independencia, sin conflicto de intereses, acceso directo a la alta dirección.

Enlace a la ley completa

Puede consultar el texto completo de la Bundesdatenschutzgesetz (BDSG) en inglés en el siguiente enlace:

Federal Data Protection Act (BDSG) – Versión en inglés

Preguntas frecuentes

¿Quién está obligado a cumplir el RGPD?

El RGPD debe ser cumplido por todas las organizaciones, empresas o entidades públicas y privadas que traten datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas. Esto incluye tanto a responsables del tratamiento (quienes determinan los fines y medios del tratamiento) como a encargados del tratamiento (quienes lo realizan por cuenta de un tercero). También afecta a autónomos, asociaciones y profesionales si manejan datos personales en el marco de su actividad.

¿Cuáles son los 7 principios del RGPD?

El RGPD se basa en siete principios fundamentales que deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. Estos principios establecen que los datos deben tratarse de forma legal, para fines concretos, con la mínima información necesaria, exacta y actualizada, protegida adecuadamente, y bajo el compromiso activo del responsable del tratamiento de garantizar su cumplimiento.

¿Qué diferencia hay entre LOPD y RGPD?

La principal diferencia entre la LOPD (Ley Orgánica de Protección de Datos española) y el RGPD (Reglamento General europeo) radica en su ámbito de aplicación y jerarquía normativa. El RGPD es un reglamento europeo directamente aplicable en todos los Estados miembros y establece el marco general de protección de datos en la UE. La LOPD, por su parte, es una ley nacional que adapta y complementa el RGPD a la realidad jurídica española, incluyendo aspectos como el tratamiento de datos en el entorno laboral o los derechos digitales. La LOPD no sustituye al RGPD, sino que lo desarrolla en el contexto español.

¿Qué es el RGPD y en qué consiste?

El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea que regula cómo deben tratarse los datos personales de los ciudadanos europeos. Entró en vigor en 2016 y es de aplicación obligatoria desde mayo de 2018. Su objetivo es proteger los derechos y libertades de las personas en relación con el uso de sus datos, estableciendo obligaciones claras para las organizaciones, incluyendo la obtención del consentimiento, la transparencia, la responsabilidad proactiva, la protección desde el diseño y el derecho de los usuarios a acceder, rectificar, suprimir o limitar el uso de sus datos.