{"id":15188,"date":"2019-06-27T00:00:16","date_gmt":"2019-06-26T22:00:16","guid":{"rendered":"https:\/\/www.sage.com\/es-es\/blog\/?p=15188"},"modified":"2026-02-04T18:08:33","modified_gmt":"2026-02-04T17:08:33","slug":"aspectos-claves-de-la-normativa-de-proteccion-de-datos-en-2019-para-una-empresa","status":"publish","type":"post","link":"https:\/\/www.sage.com\/es-es\/blog\/aspectos-claves-de-la-normativa-de-proteccion-de-datos-en-2019-para-una-empresa\/","title":{"rendered":"Aspectos claves de la normativa de protecci\u00f3n de datos en 2019 para una empresa"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/es-es\/blog\/categoria\/legal\/\" class=\"entry-header__link\">Legal<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tAspectos claves de la normativa de protecci\u00f3n de datos en 2019 para una empresa\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2019-06-27T00:00:16+02:00\">27 junio, 2019<\/time><\/span><span class=\"reading-time\"> minutos de lectura<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"Aspectos claves de la normativa de protecci\u00f3n de datos en 2019 para una empresa\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/es-es\/blog\/aspectos-claves-de-la-normativa-de-proteccion-de-datos-en-2019-para-una-empresa\/\"\n\t\t\tdata-share-text=\"Please read this interesting article\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Compartir<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copy Link<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copied<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n\t<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/es-es\/blog\/author\/lauradavara\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2019\/06\/Laura-Davara-image-350x350.jpg\" class=\"entry-author__image\" alt=\"Sage\" \/>\t\t\t\t<span class=\"entry-author__name\">Laura Davara<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n<p>Estando en Espa\u00f1a, al hablar de <a href=\"https:\/\/www.sage.com\/es-es\/rgpd\/\"><strong>protecci\u00f3n de datos<\/strong><\/a> en el a\u00f1o 2019 nos tienen que venir dos pilares esenciales: de un lado, el Reglamento Europeo de Protecci\u00f3n de Datos y, de otro, la Ley 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de derechos digitales (LOPDGDD). Analizaremos en este art\u00edculo, muy brevemente, ambas normas.<\/p>\n\n\n\n<p>Por lo que respecta al <strong>Reglamento Europeo hay que partir de dos ideas clave<\/strong>. De un lado, el gran cambio que supone respecto a la Directiva 95\/46\/CE, consecuencia del cual la Uni\u00f3n Europea debati\u00f3 el texto durante cuatro a\u00f1os y, de otro, la aplicabilidad directa del mismo sobre todos los Estados miembros de la Uni\u00f3n Europea, sin necesidad de que haya una norma nacional que la trasponga. Aunque, como hemos dicho, s\u00ed existe una nueva norma nacional pero no de transposici\u00f3n sino una nueva norma nacional que nace a ra\u00edz del Reglamento Europeo pero que, en nada, lo contradice. Nos referimos, por supuesto, a la <a href=\"https:\/\/www.sage.com\/es-es\/blog\/lopdpgdd-plan-de-contingencia-ante-perdida-de-datos-asi-debe-actuar-tu-empresa-ante-un-incidente-para-cumplir-con-la-ley\/\">LOPDGDD<\/a>.<\/p>\n\n\n\n<p>No cabe duda de que el Reglamento Europeo -y, por supuesto, la LOPDGDD- ha venido a <strong>dar respuesta al enorme impacto que han supuesto, y siguen suponiendo, las Tecnolog\u00edas de la Informaci\u00f3n y las Comunicaciones (TIC)<\/strong> en todos los \u00e1mbitos de la vida pol\u00edtica, social, econ\u00f3mica y de ocio a nivel mundial y, por supuesto, a realidades como las Redes Sociales, el <a href=\"https:\/\/www.sage.com\/es-es\/blog\/cloud-computing-quieres-subierte-a-la-nube-infografia\/\">cloud computing<\/a> o el Big data que, en 1995, cuando se dict\u00f3 la Directiva, eran inimaginables.<\/p>\n\n\n\n<p>Comentamos aqu\u00ed brevemente las <strong>principales novedades del Reglamento Europeo de protecci\u00f3n de datos<\/strong> que han de tener en cuenta tanto los responsables como los encargados del tratamiento. Estas obligaciones son:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Realizar un registro de actividades del tratamiento<\/li>\n\n\n\n<li>Determinar la base legitimadora de cada uno de los tratamientos. El Reglamento Europeo contempla seis, a saber: consentimiento del interesado, necesario para un contrato, cumplimiento de obligaci\u00f3n legal, necesario para misi\u00f3n en inter\u00e9s p\u00fablico, inter\u00e9s leg\u00edtimo del responsable del tratamiento o necesario para proteger intereses vitales del interesado.<\/li>\n\n\n\n<li>Cumplir con el deber de informaci\u00f3n sobre el tratamiento de datos de car\u00e1cter personal.<\/li>\n\n\n\n<li>Cumplir con los principios -obligaciones- contemplados en el Reglamento Europeo, a saber: minimizaci\u00f3n de datos, limitaci\u00f3n de la finalidad, confidencialidad e integridad, licitud, lealtad y transparencia, limitaci\u00f3n del plazo de conservaci\u00f3n y el de exactitud.<\/li>\n\n\n\n<li>Designar un Delegado de Protecci\u00f3n de datos, cuando sea obligatorio<\/li>\n\n\n\n<li>Firmar un contrato con las entidades que act\u00faen como encargados del tratamiento<\/li>\n\n\n\n<li>Realizar un an\u00e1lisis de riesgos y adoptar todas las medidas de seguridad que sean necesarias para reducir el riesgo al m\u00e1ximo<\/li>\n\n\n\n<li>Realizar una evaluaci\u00f3n de impacto, en caso de que la entidad se encuentre en alguno de los supuestos contemplados en el Reglamento Europeo<\/li>\n\n\n\n<li>Desarrollar un protocolo de atenci\u00f3n al ejercicio de derechos y atender los derechos en tiempo y forma. Los derechos que contempla el Reglamento Europeo son: derecho de acceso, derecho de rectificaci\u00f3n, derecho de oposici\u00f3n, derecho de limitaci\u00f3n del tratamiento, derecho de supresi\u00f3n y derecho de portabilidad.<\/li>\n\n\n\n<li>Notificar las brechas de seguridad que tengan lugar en la entidad siempre y cuando afecten a los datos de car\u00e1cter personal<\/li>\n\n\n\n<li>Cumplir con el principio de accountability: documentando y dejando trazabilidad de todas las acciones que adopte de cara a cumplir de manera activa y constante en todos los tratamientos de datos que realice.<\/li>\n<\/ul>\n\n\n\n<p>Adem\u00e1s de las obligaciones, conviene hacer una <a href=\"https:\/\/www.sage.com\/es-es\/blog\/rgpd-que-hay-de-nuevo-ya-en-vigor-una-renovada-lopd-y-llegada-de-las-primeras-sanciones\/\"><strong>llamada de atenci\u00f3n sobre el r\u00e9gimen de responsabilidades y sanciones<\/strong> <\/a>previsto por el texto europeo en caso de incumplir lo dispuesto en \u00e9l. Con la intenci\u00f3n de que a ninguna entidad \u201cle salga rentable\u201d violar el derecho fundamental a la protecci\u00f3n de datos, prev\u00e9 elevadas sanciones \u2013que pueden llegar a ser de hasta 20 millones de euros o, trat\u00e1ndose de una empresa, de una cuant\u00eda equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior\u201d<\/p>\n\n\n\n<p>Por su parte, la <a href=\"https:\/\/www.sage.com\/es-es\/blog\/lopdgdd-el-tribunal-supremo-perfila-el-derecho-al-olvido\/\">LOPDGDD<\/a> regula cuestiones que el Reglamento Europeo no contempla. De todas ellas, destacamos las siguientes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Videovigilancia<\/li>\n\n\n\n<li>Tratamiento de datos de personas fallecidas<\/li>\n\n\n\n<li>Canales de denuncias internas<\/li>\n\n\n\n<li>Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales<\/li>\n\n\n\n<li>Deber de bloqueo<\/li>\n\n\n\n<li>Sistemas de informaci\u00f3n crediticia<\/li>\n<\/ul>\n\n\n\n<p>Y, para finalizar con el breve an\u00e1lisis de la LOPDGDD, traemos a colaci\u00f3n la <strong>lista de derechos digitales<\/strong> que ha incorporado la nueva ley espa\u00f1ola en su T\u00edtulo X, a saber:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los derechos en la Era digital.<\/li>\n\n\n\n<li>Derecho a la neutralidad de Internet.<\/li>\n\n\n\n<li>Derecho de acceso universal a Internet.<\/li>\n\n\n\n<li>Derecho a la seguridad digital.<\/li>\n\n\n\n<li>Derecho a la educaci\u00f3n digital.<\/li>\n\n\n\n<li>Protecci\u00f3n de los menores en Internet.<\/li>\n\n\n\n<li>Derecho de rectificaci\u00f3n en Internet.<\/li>\n\n\n\n<li>Derecho a la actualizaci\u00f3n de informaciones en medios de comunicaci\u00f3n digitales.<\/li>\n\n\n\n<li>Derecho a la intimidad y uso de dispositivos digitales en el \u00e1mbito laboral.<\/li>\n\n\n\n<li>Derecho a la desconexi\u00f3n digital en el \u00e1mbito laboral.<\/li>\n\n\n\n<li>Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabaci\u00f3n de sonidos en el lugar de trabajo.<\/li>\n\n\n\n<li>Derecho a la intimidad ante la utilizaci\u00f3n de sistemas de geolocalizaci\u00f3n en el \u00e1mbito laboral.<\/li>\n\n\n\n<li>Derechos digitales en la negociaci\u00f3n colectiva.<\/li>\n\n\n\n<li>Protecci\u00f3n de datos de los menores en Internet.<\/li>\n\n\n\n<li>Derecho al olvido en b\u00fasquedas de Internet.<\/li>\n\n\n\n<li>Derecho al olvido en servicios de redes sociales y servicios equivalentes.<\/li>\n\n\n\n<li>Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.<\/li>\n\n\n\n<li>Derecho al testamento digital<\/li>\n<\/ul>\n\n\n\n<p>Por \u00faltimo, y pese a que en este breve espacio no se puede profundizar en todas las <a href=\"https:\/\/www.sage.com\/es-es\/rgpd\/\"><strong>novedades que incorporan ambas normas en materia de protecci\u00f3n de datos,<\/strong><\/a> s\u00ed queremos finalizar este art\u00edculo haciendo hincapi\u00e9 en la importancia de que tanto los responsables como los encargados del tratamiento cambien la actitud en lo que a cumplimiento de la normativa en protecci\u00f3n de datos se refiere: pasando de una actitud reactiva a una actitud preventiva y de cumplimiento constante.<\/p>\n\n\n\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Formaci\u00f3n bonificada sobre RGPD. \u00bfA qu\u00e9 esperas?<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p><strong>Facilita a tus empleados el cumplimiento de la normativa RGPD con una formaci\u00f3n a medida<br \/>\n<\/strong><\/p>\n<ul>\n<li><span style=\"font-size: 11pt\">\u00a1Impartida por profesionales especializados, en modalidad online y con diploma acreditativo!<br \/>\n<\/span><\/li>\n<\/ul>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"https:\/\/www.sage.com\/es-es\/rgpd\/curso-rgpd-empleados\/\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\tid=\"cta-id-11429\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tdata-button-location=\"cta_box\"\n\t\t\t\t\t\t\t\t\t\t\t>Conoce nuestros cursos online<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1215\" height=\"810\" src=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2018\/09\/BrandShootLDN_Dec2021_ProfServs_AA0587-OK-1215x810.jpg\" class=\"single-cta__image\" alt=\"Compa\u00f1eros revisando temas en la oficina\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2018\/09\/BrandShootLDN_Dec2021_ProfServs_AA0587-OK-1215x810.jpg 1215w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Estando en Espa\u00f1a, al hablar de protecci\u00f3n de datos en el a\u00f1o 2019 nos tienen que venir dos pilares esenciales: de un lado, el Reglamento Europeo de Protecci\u00f3n de Datos y, de otro, la Ley 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de derechos digitales (LOPDGDD). Analizaremos en este art\u00edculo, [&hellip;]<\/p>\n","protected":false},"author":857,"featured_media":11282,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"sage_hide_published_date":false,"sage_hide_read_time":false,"sage_hide_share_buttons":false,"footnotes":""},"categories":[6],"tags":[202,249],"business_type":[10,11,8],"lilypad":[],"context":[],"industry":[],"persona":[],"imagine_tag":[260],"coauthors":[785],"class_list":["post-15188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-legal","tag-novedades-legales","tag-rgpd","business_type-pequena-empresa","business_type-mediana-empresa","business_type-asesorias-despachos-profesionales"],"sage_meta":{"region":"es-es","author_name":"Laura Davara","featured_image":"https:\/\/www.sage.com\/es-es\/blog\/wp-content\/uploads\/sites\/8\/2018\/08\/SAGE_Bremont_BUSINESBUILDER_33A7585_All-Uses.jpg","imagine_tags":{"260":"Legal"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Espa\u00f1a","distributor_original_site_url":"https:\/\/www.sage.com\/es-es\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/15188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/users\/857"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/comments?post=15188"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/posts\/15188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media\/11282"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/media?parent=15188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/categories?post=15188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/tags?post=15188"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/business_type?post=15188"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/lilypad?post=15188"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/context?post=15188"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/industry?post=15188"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/persona?post=15188"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/imagine_tag?post=15188"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/es-es\/blog\/api\/wp\/v2\/coauthors?post=15188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}