FAQ’s LOPD

El Comité Europeo de Protección de Datos "CEPD" ha publicado las nuevas Directrices 03/2022 sobre patrones engañosos en redes sociales, que recoge que las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.

Entre otras directrices, recoge que,

Las acciones de aceptar o rechazar cookies tienen que presentarse en un lugar y formato destacados, y ambas acciones deben estar al mismo nivel, sin que sea más complicado rechazarlas que aceptarlas.

- En el caso de las cookies de personalización, cuando el propio usuario toma decisiones sobre ellas (por ejemplo, la elección del idioma de la web o la moneda en la que desea realizar transacciones), se trata de cookies técnicas que no requieren de consentimiento, sin que puedan ser utilizadas para otras finalidades.

Sin embargo, cuando es el editor (el Responsable de la web) el que adopta este tipo de decisiones sobre las cookies de personalización, basándose en la información que obtiene del usuario, deberá informar sobre ello ofreciendo de forma destacada la opción de aceptarlas o rechazarlas. En este caso, el editor no puede utilizarlas para otras finalidades.

Estos criterios deberán implementarse, a más tardar el 11 de enero de 2024.

El Comité Europeo de Protección de Datos “CEPD”, (antes, Grupo de Trabajo del Artículo 29 “ GT29”), ha revisado y publicado en mayo de 2020 sus conclusiones y las Directrices 05/2020 sobre el uso de cookies, donde se impone:

La obligación de transparencia, que deberá ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se dará a sus datos.

Toda la información se facilitará antes del uso de las cookies, incluida su instalación, a través de un formato que sea visible para el usuario y que deberá mantenerse hasta que el usuario realice la acción requerida para la obtención del consentimiento o su rechazo.

La obligación de obtención del consentimiento, que habrá sido otorgado de forma libre e informada.

Los usuarios deberán poder retirar o revocar el consentimiento previamente otorgado en cualquier momento y fácilmente.

Estos nuevos criterios deberán implementarse, a más tardar, el 31 de octubre de 2020.

A efectos legales, se consideran «Datos personales» a toda información sobre una persona física identificable, «el interesado», haciendo referencia a toda persona cuya identidad pueda determinarse, directa o indirectamente, como por ejemplo un nombre, un DNI/NIE, etc.

Reglamento General de Protección de Datos (RGPD 2016/679) del Parlamento Europeo (RGDP)
El RGPD es de obligado cumplimiento desde el pasado 25 de mayo de 2018, establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y a la libre circulación de estos datos, protegiendo los derechos a la protección de los datos personales de las personas físicas.

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (3/2018)
La LOPD adapta el derecho español al modelo establecido por el RGPD.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), es la ley que actualmente se encuentra en vigor, adaptando el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo al amparo con lo dispuesto en el Reglamento General de Protección de Datos (UE 679/2016).

Así pues, la LOPD adapta la legislación española al RGPD.

La Ley de Protección de Datos, ampara los siguientes derechos, que todo «interesado» puede ejercer ante el responsable del tratamiento.
Estos derechos son, acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad, y el de no ser objeto de decisiones individualizadas.

Para estar obligado a cumplir los preceptos de la LSSI, deberá cumplir uno de estaos requisitos mínimos,
Empresas: tener una web comercial o tienda online, o enviar comunicaciones por medios electrónicos.
Particulares, tener una web con publicidad que reporte algún incentivo.

Todas aquellas empresas, entidades públicas o autónomos que traten datos de carácter personal.