El régimen sancionador previsto en el RGPD y la LOPDGDD contempla sanciones por incumplimientos relacionados con el Delegado de Protección de Datos, incluyendo su designación obligatoria y el respeto a...
Ley de Protección de Datos en Portugal
La Ley n.º 58/2019, de 8 de agosto, es la norma portuguesa que garantiza la aplicación efectiva del Reglamento General de Protección de Datos (RGPD) en el ordenamiento jurídico nacional.
Contenidos
- Ley de Protección de Datos en Portugal
- ¿Qué es esta Ley y cuándo entró en vigor?
- ¿Qué obligaciones establece?
- ¿En qué se diferencia del RGPD europeo?
- ¿En qué se diferencia de la LOPDGDD española?
- ¿Qué dice esta ley sobre el Delegado de Protección de Datos?
- Enlace a la ley completa
- Preguntas frecuentes
- Artículos relacionados
¿Qué es esta Ley y cuándo entró en vigor?
La Ley n.º 58/2019 tiene como objetivo asegurar la ejecución, en el ordenamiento jurídico interno de Portugal, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Entró en vigor el 9 de agosto de 2019.
¿Qué obligaciones establece?
| Obligación | Resumen |
|---|---|
| DPO obligatorio | En entidades públicas y privadas con tratamientos sensibles o a gran escala. |
| Confidencialidad | Aplicable al DPO y a todo el personal implicado en el tratamiento. |
| Evaluación de impacto | En tratamientos que supongan alto riesgo para los derechos de las personas. |
| Cooperación con la CNPD | Colaborar con la autoridad supervisora de protección de datos en Portugal. |
| Sanciones | Multas y penas en caso de infracciones graves a la ley. |
- Designación de un Encargado de Protección de Datos (DPO): Obligatoria en entidades públicas y en determinadas entidades privadas que realicen tratamientos de datos a gran escala o de categorías especiales.
- Deber de confidencialidad y sigilo profesional: Tanto para el DPO como para todas las personas que intervengan en operaciones de tratamiento de datos.
- Evaluaciones de impacto sobre la protección de datos: Obligatorias en ciertos tratamientos que puedan implicar un alto riesgo para los derechos y libertades de las personas.
- Cooperación con la Comisión Nacional de Protección de Datos (CNPD): La CNPD es la autoridad de control nacional encargada de supervisar y hacer cumplir la Ley y el RGPD.
- Régimen sancionador: Establece sanciones por infracciones, incluyendo multas y penas de prisión en casos graves.
¿En qué se diferencia del RGPD europeo?
- Edad mínima para el consentimiento de menores: Establecida en 13 años, mientras que el RGPD permite a los Estados miembros fijarla entre 13 y 16 años.
- Tratamiento de datos de personas fallecidas: La Ley portuguesa regula el tratamiento de datos personales de personas fallecidas, aspecto no contemplado explícitamente en el RGPD.
- Transferencias de datos por entidades públicas: Considera de interés público ciertas transferencias de datos realizadas por entidades públicas en el ejercicio de sus competencias.
¿En qué se diferencia de la LOPDGDD española?
- Derechos digitales: La LOPDGDD incluye un título específico sobre derechos digitales, mientras que la Ley portuguesa no aborda este aspecto de forma separada.
- Régimen sancionador: Ambas leyes establecen sanciones, pero difieren en su tipificación y cuantía.
- Designación del DPO: La LOPDGDD detalla más exhaustivamente los supuestos en los que es obligatoria la designación de un DPO en el sector privado.
¿Qué dice esta ley sobre el Delegado de Protección de Datos?
| Aspecto | Resumen |
|---|---|
| Designación | Obligatoria para entidades públicas y tratamientos sensibles o masivos. |
| Autonomía | Actúa con independencia y sin instrucciones externas. |
| Funciones | Audita, sensibiliza sobre seguridad y es contacto con los titulares. |
| Confidencialidad | Debe guardar secreto profesional junto al personal implicado. |
- Designación obligatoria: En entidades públicas y en entidades privadas que realicen tratamientos de datos a gran escala o de categorías especiales.
- Autonomía técnica: El DPO debe ejercer sus funciones con independencia y sin recibir instrucciones en el desempeño de sus tareas.
- Funciones adicionales: Además de las establecidas en el RGPD, el DPO en Portugal debe realizar auditorías periódicas y no programadas, sensibilizar sobre incidentes de seguridad y actuar como punto de contacto con los titulares de los datos.
- Deber de confidencialidad: El DPO y todas las personas que intervengan en el tratamiento de datos están obligados a mantener la confidencialidad y el sigilo profesional.
Enlace a la ley completa
Preguntas frecuentes
¿Quién está obligado a cumplir el RGPD?
El RGPD debe ser cumplido por todas las organizaciones, empresas o entidades públicas y privadas que traten datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas. Esto incluye tanto a responsables del tratamiento (quienes determinan los fines y medios del tratamiento) como a encargados del tratamiento (quienes lo realizan por cuenta de un tercero). También afecta a autónomos, asociaciones y profesionales si manejan datos personales en el marco de su actividad.
¿Cuáles son los 7 principios del RGPD?
El RGPD se basa en siete principios fundamentales que deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. Estos principios establecen que los datos deben tratarse de forma legal, para fines concretos, con la mínima información necesaria, exacta y actualizada, protegida adecuadamente, y bajo el compromiso activo del responsable del tratamiento de garantizar su cumplimiento.
¿Qué diferencia hay entre LOPD y RGPD?
La principal diferencia entre la LOPD (Ley Orgánica de Protección de Datos española) y el RGPD (Reglamento General europeo) radica en su ámbito de aplicación y jerarquía normativa. El RGPD es un reglamento europeo directamente aplicable en todos los Estados miembros y establece el marco general de protección de datos en la UE. La LOPD, por su parte, es una ley nacional que adapta y complementa el RGPD a la realidad jurídica española, incluyendo aspectos como el tratamiento de datos en el entorno laboral o los derechos digitales. La LOPD no sustituye al RGPD, sino que lo desarrolla en el contexto español.
¿Qué es el RGPD y en qué consiste?
El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea que regula cómo deben tratarse los datos personales de los ciudadanos europeos. Entró en vigor en 2016 y es de aplicación obligatoria desde mayo de 2018. Su objetivo es proteger los derechos y libertades de las personas en relación con el uso de sus datos, estableciendo obligaciones claras para las organizaciones, incluyendo la obtención del consentimiento, la transparencia, la responsabilidad proactiva, la protección desde el diseño y el derecho de los usuarios a acceder, rectificar, suprimir o limitar el uso de sus datos.
Artículos relacionados
LOPD-GDD
La protección de datos personales es una prioridad para todas las empresas. En España, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) complementa...
Instituciones y Autoridades
El Delegado de Protección de Datos se relaciona con diversas instituciones y autoridades que supervisan el cumplimiento normativo. Estas entidades emiten directrices, resuelven reclamaciones y pueden imponer sanciones. Su papel...