El régimen sancionador previsto en el RGPD y la LOPDGDD contempla sanciones por incumplimientos relacionados con el Delegado de Protección de Datos, incluyendo su designación obligatoria y el respeto a...
Ley de Protección de Datos en Grecia
La ley de protección de datos en Grecia establece un marco legal adaptado al RGPD europeo con disposiciones específicas para su aplicación nacional.
Contenidos
- Ley de Protección de Datos en Grecia
- Introducción a la Ley de protección de datos en Grecia
- ¿Qué obligaciones establece?
- ¿En qué se diferencia del RGPD europeo?
- ¿En qué se diferencia de la LOPDGDD española?
- ¿Qué dice esta ley sobre el Delegado de Protección de Datos?
- Enlace a la ley completa
- Preguntas frecuentes
- Artículos relacionados
Introducción a la Ley de protección de datos en Grecia
La Ley 4624/2019, titulada oficialmente «Ley sobre la Autoridad Helénica de Protección de Datos, implementación del Reglamento (UE) 2016/679 y transposición de la Directiva (UE) 2016/680«, fue promulgada el 29 de agosto de 2019. Su objetivo principal es adaptar el marco legal griego al RGPD, estableciendo medidas específicas para su aplicación en el contexto nacional y transponiendo la Directiva (UE) 2016/680 relativa al tratamiento de datos personales por autoridades competentes en materia penal.
¿Qué obligaciones establece?
La Ley 4624/2019 impone diversas obligaciones a responsables y encargados del tratamiento de datos personales, destacando las siguientes:
- Designación obligatoria de Delegados de Protección de Datos (DPD): Las autoridades y organismos públicos deben nombrar un DPD. En el sector privado, la designación es obligatoria cuando las actividades principales implican tratamientos que requieren una observación habitual y sistemática de interesados a gran escala o el tratamiento a gran escala de categorías especiales de datos o datos relativos a condenas e infracciones penales.
- Edad mínima para el consentimiento de menores: Se establece en 15 años la edad mínima para que los menores puedan otorgar su consentimiento al tratamiento de sus datos personales en relación con servicios de la sociedad de la información.
- Tratamiento de datos sensibles: Se permiten tratamientos de categorías especiales de datos personales bajo condiciones estrictas, como cuando son necesarios por razones de interés público esencial, cumplimiento de obligaciones legales o defensa de reclamaciones legales.
- Limitaciones a los derechos de los interesados: En ciertos casos, especialmente en tratamientos realizados por autoridades públicas, se pueden establecer restricciones a los derechos de acceso, rectificación, supresión y oposición, siempre que dichas limitaciones sean necesarias y proporcionadas.
- Sanciones: Además de las sanciones administrativas previstas en el RGPD, la ley introduce sanciones penales para infracciones graves, que pueden incluir penas de prisión y multas significativas.
¿En qué se diferencia del RGPD europeo?
Aunque la Ley 4624/2019 busca armonizar la legislación griega con el RGPD, introduce ciertas especificidades nacionales:
- Edad de consentimiento para menores: Mientras que el RGPD permite a los Estados miembros establecer una edad mínima entre 13 y 16 años, Grecia ha fijado esta edad en 15 años.
- Tratamiento por autoridades públicas: La ley prohíbe que las autoridades y organismos públicos utilicen el consentimiento como base legal para el tratamiento de datos personales, enfatizando otras bases legales como el cumplimiento de obligaciones legales o el interés público.
- Sanciones penales: Se introducen sanciones penales específicas para determinadas infracciones, lo que no está contemplado directamente en el RGPD.
- Excepciones para fines específicos: La ley establece excepciones y limitaciones adicionales al tratamiento de datos personales para fines periodísticos, artísticos, literarios, científicos o de investigación histórica, buscando equilibrar la protección de datos con la libertad de expresión y de información.
| Aspecto | Diferencia con el RGPD |
|---|---|
| Edad de consentimiento | Grecia la fija en 15 años, dentro del rango permitido por el RGPD (13-16). |
| Autoridades públicas | No pueden basarse en el consentimiento; deben usar otras bases legales como el interés público. |
| Sanciones penales | Se introducen sanciones penales específicas, no contempladas directamente en el RGPD. |
| Excepciones | Incluye excepciones para fines periodísticos, artísticos, literarios y de investigación. |
¿En qué se diferencia de la LOPDGDD española?
Comparada con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, la Ley 4624/2019 presenta algunas diferencias notables:
- Edad de consentimiento para menores: La LOPDGDD establece la edad mínima en 14 años, mientras que la ley griega la fija en 15 años.
- Sanciones penales: La legislación griega contempla sanciones penales específicas para ciertas infracciones, aspecto que no está presente en la LOPDGDD.
- Tratamiento por autoridades públicas: La ley griega prohíbe expresamente el uso del consentimiento como base legal por parte de las autoridades públicas, mientras que la LOPDGDD no establece una prohibición tan categórica.
- Enfoque en sectores específicos: La Ley 4624/2019 introduce regulaciones detalladas para sectores como el sanitario, asegurador y mediático, mientras que la LOPDGDD aborda estos sectores de manera más general.
| Aspecto | Diferencia con la LOPDGDD |
|---|---|
| Edad de consentimiento | España la fija en 14 años; Grecia la establece en 15 años. |
| Sanciones penales | Grecia contempla sanciones penales específicas; la LOPDGDD no las incluye. |
| Autoridades públicas | Grecia prohíbe el uso del consentimiento como base legal; la LOPDGDD no lo prohíbe expresamente. |
| Sectores específicos | Grecia regula sectores como salud, seguros y medios con más detalle que la LOPDGDD. |
¿Qué dice esta ley sobre el Delegado de Protección de Datos?
La Ley 4624/2019 establece la obligatoriedad de designar un Delegado de Protección de Datos (DPO) en los siguientes casos:
- Autoridades y organismos públicos: Deben designar un DPD, excepto los tribunales en el ejercicio de su función judicial.
- Entidades privadas: Cuando sus actividades principales consistan en operaciones de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala o el tratamiento a gran escala de categorías especiales de datos o datos relativos a condenas e infracciones penales.
El DPO debe contar con conocimientos especializados en derecho y prácticas de protección de datos, y puede ser un empleado de la entidad o desempeñar sus funciones en virtud de un contrato de servicios.
| Aspecto | Requisito según la Ley 4624/2019 |
|---|---|
| Obligatoriedad | Es obligatorio designar un DPO en autoridades públicas y en ciertas entidades privadas. |
| Entidades privadas | Deben designarlo si realizan observación sistemática a gran escala o tratan datos sensibles o penales a gran escala. |
| Tribunales | Están exentos cuando actúan en funciones judiciales. |
| Perfil del DPO | Debe tener conocimientos especializados y puede ser interno o externo mediante contrato de servicios. |
Enlace a la ley completa
Para una versión en inglés, puede consultar la traducción oficial proporcionada por la Autoridad Helénica de Protección de Datos:
Preguntas frecuentes
¿Quién está obligado a cumplir el RGPD?
El RGPD debe ser cumplido por todas las organizaciones, empresas o entidades públicas y privadas que traten datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas. Esto incluye tanto a responsables del tratamiento (quienes determinan los fines y medios del tratamiento) como a encargados del tratamiento (quienes lo realizan por cuenta de un tercero). También afecta a autónomos, asociaciones y profesionales si manejan datos personales en el marco de su actividad.
¿Cuáles son los 7 principios del RGPD?
El RGPD se basa en siete principios fundamentales que deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. Estos principios establecen que los datos deben tratarse de forma legal, para fines concretos, con la mínima información necesaria, exacta y actualizada, protegida adecuadamente, y bajo el compromiso activo del responsable del tratamiento de garantizar su cumplimiento.
¿Qué diferencia hay entre LOPD y RGPD?
La principal diferencia entre la LOPD (Ley Orgánica de Protección de Datos española) y el RGPD (Reglamento General europeo) radica en su ámbito de aplicación y jerarquía normativa. El RGPD es un reglamento europeo directamente aplicable en todos los Estados miembros y establece el marco general de protección de datos en la UE. La LOPD, por su parte, es una ley nacional que adapta y complementa el RGPD a la realidad jurídica española, incluyendo aspectos como el tratamiento de datos en el entorno laboral o los derechos digitales. La LOPD no sustituye al RGPD, sino que lo desarrolla en el contexto español.
¿Qué es el RGPD y en qué consiste?
El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea que regula cómo deben tratarse los datos personales de los ciudadanos europeos. Entró en vigor en 2016 y es de aplicación obligatoria desde mayo de 2018. Su objetivo es proteger los derechos y libertades de las personas en relación con el uso de sus datos, estableciendo obligaciones claras para las organizaciones, incluyendo la obtención del consentimiento, la transparencia, la responsabilidad proactiva, la protección desde el diseño y el derecho de los usuarios a acceder, rectificar, suprimir o limitar el uso de sus datos.
Artículos relacionados
LOPD-GDD
La protección de datos personales es una prioridad para todas las empresas. En España, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) complementa...
Instituciones y Autoridades
El Delegado de Protección de Datos se relaciona con diversas instituciones y autoridades que supervisan el cumplimiento normativo. Estas entidades emiten directrices, resuelven reclamaciones y pueden imponer sanciones. Su papel...