La LOPDGDD explicada por tu informático: Derechos digitales y obligaciones reales en España

Configuración de servidores y políticas internas para el Cumplimiento de la LOPDGDD

Para cumplir con esto, no basta con buena voluntad. A nivel técnico, a veces configuro respuestas automáticas en los servidores de correo para que, a partir de las 18:00, salte un mensaje diciendo: «Su correo ha sido recibido pero, por respeto al derecho de desconexión digital, será atendido el próximo día laborable». Esto no solo ayuda legalmente, sino que educa al cliente (que a veces es el más impaciente).

Videovigilancia y grabación de sonidos

Otro clásico en los comercios de Gandia. Poner cámaras es fácil y barato hoy en día, pero la LOPDGDD es muy estricta. Solo puedes grabar imágenes si es estrictamente necesario para la seguridad, y jamás puedes grabar la vía pública (salvo la franja mínima de acceso) ni baños o vestuarios.

El problema del audio

Aquí es donde muchos patinan. Grabar conversaciones es, por norma general, desproporcionado e ilegal salvo casos muy extremos. Si tu sistema de cámaras graba audio por defecto, desactívalo ya. He visto sanciones importantes por grabar lo que hablan los empleados entre ellos.

El derecho al testamento digital

Puede sonar lúgubre, pero es pura realidad informática. ¿Qué pasa con tus redes sociales, tus correos o tus nubes de fotos cuando falleces? Antes era un caos para los familiares recuperar o borrar esa información. Ahora, la ley regula quién y cómo puede acceder a esos contenidos para gestionarlos o eliminarlos. Es un detalle de humanidad dentro de una ley tecnológica.

Estrategias prácticas para aplicar la normativa del Cumplimiento de la LOPDGDD sin morir en el intento

Vale, Josep, todo esto de los derechos está muy bien, pero ¿cómo lo traslado a mi web y a mi día a día sin volverme loco? La clave está en la documentación y en la proactividad. No esperes a que pase algo.

Los nuevos Derechos Digitales que debes conocer para el Cumplimiento de la LOPDGDD

La ley española puso sobre la mesa derechos que afectan directamente a los que tenemos webs o medios digitales. Uno muy interesante es el derecho de rectificación en internet. Si alguien publica una información inexacta sobre ti en un medio digital, tienes derecho a que se publique una rectificación con la misma relevancia.

Protección de los menores en Internet

La edad mínima para consentir el tratamiento de datos en España se fijó en 14 años (el RGPD dejaba margen entre 13 y 16). Si tu web está enfocada a chavales de 13 años, necesitas sí o sí el permiso de los padres o tutores. Esto implica que en tu formulario de registro debes tener mecanismos para verificar la edad. No vale con preguntar «¿Eres mayor de 14?», a veces hay que implementar sistemas más robustos si el riesgo es alto.

Derecho al olvido en búsquedas y redes sociales

Aunque viene de Europa, la ley española lo refuerza. Si hay información antigua, irrelevante o que te perjudica sin interés público, puedes pedir a los buscadores (como Google) que desindexen esos resultados cuando busquen tu nombre. No desaparece la información de la web original, pero sí del listado de búsqueda, lo cual en la práctica es casi como si no existiera.

El Delegado de Protección de Datos (DPD)

Esta figura es el «árbitro» de la privacidad. Muchos clientes me preguntan: «¿Necesito contratar a un DPD?». La respuesta corta es: depende.

¿Quién está obligado a tener un DPD?

La ley da una lista muy concreta. Colegios profesionales, centros educativos, centros sanitarios, empresas de seguridad privada, federaciones deportivas… Si tienes una tienda online de calcetines, seguramente no lo necesites obligatorio (aunque siempre es bueno tener a alguien que sepa). Pero si tienes una clínica dental o un gimnasio que trata datos de salud (biometría, por ejemplo), cuidado, porque ahí sí es muy probable que te haga falta. El DPD debe ser alguien con conocimientos jurídicos y técnicos, y debe comunicarse a la Agencia Española de Protección de Datos.

Adaptación de los textos legales y política de privacidad

Volviendo a tu web, la LOPDGDD exige que seas muy claro. En la política de privacidad, debes citar explícitamente esta ley orgánica.

Qué debe decir tu política de privacidad

Aparte de lo que ya dijimos del RGPD, debes informar sobre la posibilidad de reclamar ante la Agencia Española de Protección de Datos (AEPD) si el usuario siente que no has tratado bien sus datos. Es obligatorio facilitar ese enlace. También debes ser muy transparente con los plazos de conservación. La ley española no quiere que guardes datos «ad infinitum». Si un currículum vitae te llega y no contratas a la persona, destrúyelo o bloquéalo pasado un año. Guardarlo «por si acaso» durante 10 años es un riesgo innecesario.

El canal de denuncias internas

Para empresas un poco más grandes (a partir de 50 empleados, aunque recomendable en todas), se está imponiendo el canal de denuncias anónimo. Esto permite informar sobre incumplimientos normativos internos sin miedo a represalias. Tecnológicamente, esto requiere una plataforma segura y cifrada que garantice ese anonimato. No vale con decir «mándame un email anónimo», porque el email deja rastro.

Consejos finales de tu informático en Gandia

Mirad, la LOPDGDD no se hizo para fastidiar al empresario, sino para protegernos a todos como ciudadanos. Todos queremos que, si nos roban la identidad o hablan mal de nosotros en internet, haya una ley que nos ampare. Al cumplirla en tu negocio, estás contribuyendo a un ecosistema digital más sano.

Mi recomendación es que revises tus protocolos. Si tienes trabajadores, revisa sus contratos y añade cláusulas de confidencialidad y de desconexión digital. Si tienes cámaras, revisa los carteles amarillos (que estén actualizados con la normativa vigente, no los de hace 15 años). Y si tienes web, asegúrate de que la edad de consentimiento y los avisos legales citan la norma correcta.

Al final, tener todo esto en orden te da una paz mental que no se paga con dinero. Y si te lías, busca ayuda profesional, que para eso estamos.

Preguntas Frecuentes (FAQ) sobre el Cumplimiento de la LOPDGDD

1. ¿Cuál es la diferencia principal entre RGPD y LOPDGDD? El RGPD es la norma europea que establece el marco general. La LOPDGDD es la ley española que adapta ese reglamento a nuestro país y añade una lista de «Derechos Digitales» específicos (desconexión laboral, testamento digital, etc.) que no están detallados en la norma europea. Debes cumplir ambas.
2. ¿Es obligatorio tener un protocolo de desconexión digital si soy una PYME? Sí. La ley no distingue por tamaño en cuanto al derecho de los trabajadores. Aunque tengas 2 empleados, debes respetar su tiempo de descanso y tener una política interna (aunque sea sencilla) que establezca que no están obligados a responder fuera de horario.
3. ¿Puedo instalar cámaras en mi oficina para vigilar si se trabaja? Puedes instalar cámaras para control laboral, sí, pero con muchos matices. Debes informar previamente a los trabajadores y a sus representantes. Las cámaras no pueden estar en zonas de descanso, comedores, baños o vestuarios. Y recuerda: grabar audio está generalmente prohibido.
4. ¿Qué es el «derecho al olvido» en búsquedas? Es el derecho a solicitar a buscadores como Google que retiren enlaces a informaciones personales que sean inadecuadas, inexactas, no pertinentes o excesivas por el paso del tiempo. Ojo, esto no borra la noticia de la web del periódico, solo hace que no aparezca al buscar tu nombre.
5. ¿Tengo que actualizar mi Política de Privacidad mencionando la LOPDGDD? Absolutamente. Si tu política de privacidad solo menciona la «antigua LOPD de 1999» o solo el RGPD genérico, está incompleta y desactualizada. Debes hacer referencia explícita a la Ley Orgánica 3/2018.