LOPDGDD

FOTO-SOCIAL-PROOF-1.png
FOTO SOCIAL PROOF 2 LOPDGDD
FOTO-SOCIAL-PROOF-3.png
SOCIAL-PROOF-4-e1770917272869.png
Social proof Lega-Link abogados
4.000 + clientes satisfechos

LOPDGDD: Ley Orgánica de Protección de Datos y derechos digitales

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) desarrolla y adapta el RGPD al ordenamiento español. Establece obligaciones específicas, amplía derechos digitales y define el régimen sancionador de la AEPD.

Entender la LOPDGDD es esencial para cualquier empresa española: establece matices importantes sobre el RGPD en áreas como el consentimiento de menores, la videovigilancia laboral, el testamento digital y los derechos en el entorno digital.

Consulta tu caso ahora →

Qué es la LOPDGDD y qué regula

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es la norma española que adapta el RGPD al sistema jurídico español y amplía los derechos digitales de los ciudadanos.

No sustituye al RGPD, que tiene aplicación directa como Reglamento europeo, sino que lo complementa en los aspectos que la normativa comunitaria deja a la decisión de cada Estado miembro.

Principales novedades sobre el RGPD

La LOPDGDD introduce aspectos específicos que van más allá del RGPD:

Consentimiento de menores de edad

Edad mínima para el consentimiento en servicios de la sociedad de la información: 14 años (no 16 como permitía el RGPD). Entre 14 y 18 años, el menor puede consentir por sí mismo. Menores de 14 años: necesario consentimiento de padres o tutores.

Protección de datos en el ámbito laboral

Regula la videovigilancia laboral (aviso previo o tácito), sistemas de control de presencia, geolocalización de trabajadores, comunicaciones electrónicas corporativas y protección frente al acoso digital.

Nuevos derechos digitales

Derecho al acceso universal a internet, derecho a la seguridad digital, derecho a la educación digital, derecho al olvido en redes sociales, derecho a la portabilidad, testamento digital (gestión de cuentas tras la muerte).

Régimen de la AEPD

Refuerza la independencia de la Agencia Española de Protección de Datos, establece su régimen organizativo y le atribuye funciones de control, asesoramiento y sanción. Define el procedimiento sancionador con más detalle que el RGPD.

Delegado de Protección de Datos

Establece las categorías de responsables obligados a designar DPD: colegios profesionales, centros sanitarios, entidades financieras, centros educativos, datos a gran escala, entidades aseguradoras, etc.

Régimen sancionador específico LOPDGDD

La LOPDGDD establece un catálogo propio de infracciones con cuantías específicas para el caso español:

  • Infracciones muy graves: multas de 300.001 € a 20.000.000 €
  • Infracciones graves: multas de 40.001 € a 300.000 €
  • Infracciones leves: amonestación o multas hasta 40.000 €
  • Reducción del 20% por pago voluntario y reconocimiento de infracción
  • Prescripción: 1 año (leves), 2 años (graves), 3 años (muy graves)
  • Publicidad de sanciones: las sanciones firmes se publican en la web de la AEPD

Obligaciones específicas en el ámbito laboral

La LOPDGDD regula con detalle el tratamiento de datos en las relaciones laborales, área donde se producen numerosos expedientes sancionadores:

⏱ Videovigilancia: El empleador puede instalar cámaras pero debe informar mediante aviso visible. El control del trabajador tiene límites: no en vestuarios, zonas de descanso o aseos.
⏱ Control de dispositivos corporativos: El empleador puede acceder a dispositivos y comunicaciones corporativas si existe política interna de uso informado y el trabajador ha sido advertido.
⏱ Geolocalización: Permitida para control de flotas o empleados que trabajan fuera, con información previa. No proporcional para empleados de oficina.
⏱ Datos de salud: Comunicación de bajas a la empresa: solo el hecho y la duración, no el diagnóstico. Acceso de empresa solo en casos específicos.
⏱ Whistleblowing: Los canales de denuncia interna requieren regulación específica: anonimato, plazos, acceso restringido, según Directiva 2019/1937 y LO 2/2023.

Derechos digitales que regula la LOPDGDD

El Título X de la LOPDGDD (arts. 79-97) recoge derechos digitales específicos para ciudadanos y trabajadores:

  • Derecho a la neutralidad de internet y acceso universal
  • Derecho a la seguridad y educación digital
  • Derecho al olvido en redes sociales y motores de búsqueda
  • Derecho a la portabilidad en servicios de redes sociales
  • Derecho de los menores ante internet (protección de su privacidad)
  • Derecho de rectificación en medios de comunicación digitales
  • Derecho a recibir formación digital y actualización en el empleo
  • Testamento digital: herencia de cuentas digitales y perfiles en RRSS

Preguntas frecuentes sobre la LOPDGDD

¿En qué se diferencia la LOPDGDD del RGPD?

El RGPD es el reglamento europeo de aplicación directa en todos los países. La LOPDGDD lo adapta al derecho español, fijando aspectos que el RGPD dejaba a cada Estado: edad de consentimiento de menores, DPD en sectores específicos, régimen laboral, sanciones concretas, derechos digitales propios.

¿Qué empresa necesita cumplir con la LOPDGDD?

Cualquier empresa española o con tratamiento de datos de personas en España. No hay umbral de tamaño: autónomos, pymes y grandes empresas están todas sujetas, con intensidad proporcional al volumen y tipo de tratamientos.

¿Cuándo es obligatorio tener DPD según la LOPDGDD?

Los colegios profesionales y sus consejos generales, centros sanitarios, entidades aseguradoras y reaseguradoras, entidades financieras, distribuidores y comercializadores de energía, plataformas de juego, operadores de comunicaciones, empresas de seguridad privada, centros educativos, operadores de publicidad exterior, y entidades que traten datos de categorías especiales a gran escala.

¿El testamento digital es una obligación para empresas?

No directamente. Es un derecho reconocido a los ciudadanos (gestión de sus cuentas digitales tras la muerte). Para plataformas y redes sociales, sí obliga a establecer procedimientos para que los herederos puedan solicitar la supresión o gestión de datos.

¿Puedo vigilar a mis empleados con videovigilancia sin informarles?

En general no, pero hay excepciones: la LOPDGDD permite el aviso tácito (señalización del local) cuando la finalidad es la seguridad o control de actividades laborales. El aviso explícito individual es obligatorio cuando la vigilancia es individualizada o encubierta.

¿Dónde puedo consultar las sanciones que ha impuesto la AEPD?

En el buscador de resoluciones de la AEPD (aepd.es). Las sanciones firmes son públicas. Hay miles de resoluciones que sirven de guía sobre qué conductas sanciona y con qué criterio.

Servicios relacionados

¿Necesitas cumplir con la LOPDGDD?

La LOPDGDD añade obligaciones específicas sobre el RGPD que muchas empresas desconocen. Análisis gratuito de tu situación.

Pedir consulta gratuita ahora →

Habla con un abogado especialista en LOPDGDD

Mínimo 20 caracteres. Lo confirmamos por mensaje y por teléfono.
¿Cómo prefieres que te contactemos?

Te contactamos en menos de 5 minutos.

Más información: Aviso legal · Protección de datos · Cookies

Habla con un abogado →