El régimen sancionador previsto en el RGPD y la LOPDGDD contempla sanciones por incumplimientos relacionados con el Delegado de Protección de Datos, incluyendo su designación obligatoria y el respeto a...
Ley de Protección de Datos en Reino Unido
La Data Protection Act 2018 establece el marco legal británico para la protección de datos personales. Entró en vigor el mismo día que el RGPD europeo.
Contenidos
- Ley de Protección de Datos en Reino Unido
- ¿Qué es esta Ley y cuándo entró en vigor?
- ¿Qué obligaciones establece?
- ¿En qué se diferencia del RGPD europeo?
- ¿En qué se diferencia de la LOPDGDD española?
- ¿Qué dice esta ley sobre el Delegado de Protección de Datos?
- Enlace a la ley completa
- Preguntas frecuentes
- Artículos relacionados
¿Qué es esta Ley y cuándo entró en vigor?
La Data Protection Act 2018 (DPA 2018) es la legislación británica que regula el tratamiento de datos personales en el Reino Unido. Fue aprobada por el Parlamento británico y entró en vigor el 25 de mayo de 2018, coincidiendo con la entrada en aplicación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Esta ley adapta y complementa el RGPD en el contexto británico, proporcionando un marco legal nacional para la protección de datos que incluye disposiciones específicas del Reino Unido, así como la implementación de la Directiva (UE) 2016/680 relativa al tratamiento de datos personales por parte de autoridades competentes en materia penal.
¿Qué obligaciones establece?
| Obligación | Resumen |
|---|---|
| Licitud y transparencia | Tratar datos legal y claramente ante el interesado. |
| Finalidad limitada | Usar datos solo para fines específicos y legítimos. |
| Minimización | Recolectar solo los datos necesarios. |
| Exactitud | Garantizar que los datos estén correctos y actualizados. |
| Plazo de conservación | No mantener los datos más tiempo del necesario. |
| Seguridad | Aplicar medidas para proteger los datos. |
| Responsabilidad | Demostrar cumplimiento de las obligaciones. |
La DPA 2018 establece un conjunto de obligaciones tanto para entidades públicas como privadas que tratan datos personales en el Reino Unido. Entre ellas:
- Licitud, lealtad y transparencia: Los datos deben tratarse de manera lícita y transparente con respecto al interesado.
- Limitación de la finalidad: Los datos solo se pueden recoger para fines determinados, explícitos y legítimos.
- Minimización de datos: Solo se deben tratar los datos necesarios para los fines establecidos.
- Exactitud: Los datos deben mantenerse actualizados y exactos.
- Limitación del plazo de conservación: Los datos no deben conservarse más tiempo del necesario.
- Integridad y confidencialidad: Se deben aplicar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
- Responsabilidad proactiva («accountability»): El responsable del tratamiento debe ser capaz de demostrar el cumplimiento de estas obligaciones.
Además, regula de forma específica tratamientos relacionados con empleo, sanidad, seguridad nacional, y datos sensibles, y establece sanciones en caso de incumplimiento.
¿En qué se diferencia del RGPD europeo?
| Diferencia | Descripción |
|---|---|
| Exenciones nacionales | Por ejemplo, para periodismo, investigación histórica o asuntos de seguridad nacional. |
| Autoridades públicas | Proporciona bases legales específicas para el tratamiento por parte de organismos del sector público. |
| Tratamientos automatizados y decisiones individuales | Contempla excepciones y garantías adicionales en contextos específicos. |
| Sistema penal | Incorpora normas propias del tratamiento de datos en el ámbito penal, en cumplimiento de la Directiva (UE) 2016/680. |
Aunque ambos instrumentos están estrechamente relacionados, la DPA 2018 introduce ajustes y ampliaciones al RGPD europeo:
- Exenciones nacionales: Por ejemplo, para periodismo, investigación histórica o asuntos de seguridad nacional.
- Autoridades públicas: Proporciona bases legales específicas para el tratamiento por parte de organismos del sector público.
- Tratamientos automatizados y decisiones individuales: Contempla excepciones y garantías adicionales en contextos específicos.
- Sistema penal: Incorpora normas propias del tratamiento de datos en el ámbito penal, en cumplimiento de la Directiva (UE) 2016/680.
En resumen, mientras el RGPD establece el marco general, la DPA 2018 concreta su aplicación en el Reino Unido.
¿En qué se diferencia de la LOPDGDD española?
| Diferencia | Descripción |
|---|---|
| Enfoque legislativo | La LOPDGDD complementa directamente el RGPD, mientras que la DPA 2018 actúa como un marco más amplio con disposiciones pos-Brexit. |
| Autoridad supervisora | En Reino Unido es la ICO; en España, la Agencia Española de Protección de Datos (AEPD). |
| Exenciones y tratamientos especiales | Cada país ha adoptado exenciones y limitaciones distintas, adaptadas a su contexto legal y constitucional. |
La LOPDGDD (Ley Orgánica 3/2018), que adapta el RGPD en España, y la DPA 2018 del Reino Unido comparten el objetivo de garantizar la protección de datos personales, pero presentan diferencias en algunos aspectos clave:
- Enfoque legislativo: La LOPDGDD se centra en complementar directamente el RGPD, mientras que la DPA 2018 actúa como un marco más amplio que también incluye disposiciones pos-Brexit.
- Autoridad supervisora: En Reino Unido es la Information Commissioner’s Office (ICO), mientras que en España es la Agencia Española de Protección de Datos (AEPD).
- Exenciones y tratamientos especiales: Cada país ha legislado con distintas exenciones o limitaciones, adaptadas a su contexto legal y constitucional.
¿Qué dice esta ley sobre el Delegado de Protección de Datos?
| Aspecto | Descripción |
|---|---|
| Designación obligatoria | Se requiere un DPO si se tratan datos a gran escala, datos sensibles o hay monitorización sistemática de personas. |
| Funciones principales | Supervisar cumplimiento legal, contactar con la ICO, asesorar sobre evaluaciones de impacto y garantizar independencia y recursos. |
| Posición del DPO | Puede ser interno o externo, siempre que tenga profesionalidad y conocimientos adecuados. |
La DPA 2018 incorpora la figura del Data Protection Officer (DPO) en consonancia con el RGPD. Las entidades que traten datos a gran escala, datos sensibles o que se dediquen a la monitorización sistemática de personas deben designar un DPO. Sus funciones incluyen:
- Supervisar el cumplimiento de la ley.
- Actuar como punto de contacto con la ICO.
- Asesorar sobre evaluaciones de impacto en protección de datos.
- Ser independiente y contar con los recursos necesarios para su función.
La ley también establece que el DPO puede formar parte del personal de la organización o ser externo, siempre que cumpla los requisitos de profesionalidad y conocimientos.
Enlace a la ley completa
Puedes consultar el texto completo de la Data Protection Act 2018 en el siguiente enlace oficial:
Preguntas frecuentes
¿Quién está obligado a cumplir el RGPD?
El RGPD debe ser cumplido por todas las organizaciones, empresas o entidades públicas y privadas que traten datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas. Esto incluye tanto a responsables del tratamiento (quienes determinan los fines y medios del tratamiento) como a encargados del tratamiento (quienes lo realizan por cuenta de un tercero). También afecta a autónomos, asociaciones y profesionales si manejan datos personales en el marco de su actividad.
¿Cuáles son los 7 principios del RGPD?
El RGPD se basa en siete principios fundamentales que deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. Estos principios establecen que los datos deben tratarse de forma legal, para fines concretos, con la mínima información necesaria, exacta y actualizada, protegida adecuadamente, y bajo el compromiso activo del responsable del tratamiento de garantizar su cumplimiento.
¿Qué diferencia hay entre LOPD y RGPD?
La principal diferencia entre la LOPD (Ley Orgánica de Protección de Datos española) y el RGPD (Reglamento General europeo) radica en su ámbito de aplicación y jerarquía normativa. El RGPD es un reglamento europeo directamente aplicable en todos los Estados miembros y establece el marco general de protección de datos en la UE. La LOPD, por su parte, es una ley nacional que adapta y complementa el RGPD a la realidad jurídica española, incluyendo aspectos como el tratamiento de datos en el entorno laboral o los derechos digitales. La LOPD no sustituye al RGPD, sino que lo desarrolla en el contexto español.
¿Qué es el RGPD y en qué consiste?
El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea que regula cómo deben tratarse los datos personales de los ciudadanos europeos. Entró en vigor en 2016 y es de aplicación obligatoria desde mayo de 2018. Su objetivo es proteger los derechos y libertades de las personas en relación con el uso de sus datos, estableciendo obligaciones claras para las organizaciones, incluyendo la obtención del consentimiento, la transparencia, la responsabilidad proactiva, la protección desde el diseño y el derecho de los usuarios a acceder, rectificar, suprimir o limitar el uso de sus datos.
Artículos relacionados
LOPD-GDD
La protección de datos personales es una prioridad para todas las empresas. En España, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) complementa...
Instituciones y Autoridades
El Delegado de Protección de Datos se relaciona con diversas instituciones y autoridades que supervisan el cumplimiento normativo. Estas entidades emiten directrices, resuelven reclamaciones y pueden imponer sanciones. Su papel...