Wiki

LOPDGDD — Ley Orgánica 3/2018 (Adaptación Española)

Se lee en 2 min

LOPDGDD — Ley Orgánica 3/2018 de Protección de Datos Personales

¿Qué es?

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Desarrolla y concreta el GDPR en España.

Relación con el GDPR

GDPR (Reglamento UE) → directamente aplicable
        └── LOPDGDD (Ley nacional) → desarrolla aspectos abiertos
                 ├── Edad consentimiento: 14 años (Art. 7)
                 ├── DPO obligatorio en ciertos sectores
                 ├── Derechos: vías procesales específicas
                 ├── Sanciones: desarrollo del régimen sancionador
                 └── Derechos digitales (Título X)

Aspectos clave para datos de salud en la LOPDGDD

Art. 9 LOPDGDD — Tratamiento de datos de salud

Desarrolla el Art. 9 GDPR para aseguradoras:

  • Las entidades aseguradoras pueden tratar datos de salud para evaluación del riesgo antes de la contratación
  • Limitado a lo necesario para la cobertura
  • Prohibido para discriminar o denegar cobertura sin base actuarial

Disposición Adicional 17 — Historia clínica

Regula el acceso a la historia clínica por parte de:

  • Profesionales asistenciales del mismo centro
  • Profesionales de otro centro con consentimiento del paciente
  • Órganos judiciales, inspectores sanitarios
  • El paciente titular siempre tiene acceso

Edad de consentimiento digital (Art. 7 LOPDGDD)

  • 14 años es la edad para consentir autónomamente el tratamiento de datos
  • Para datos de salud, al ser categoría especial, el consentimiento debe ser explícito y se recomienda verificar capacidad

DPO en el ámbito sanitario (Art. 34 LOPDGDD)

El DPO es obligatorio en:

  • Centros sanitarios públicos y privados
  • Entidades aseguradoras de salud
  • Centros de investigación biomédica

Ver dpo para más detalle.

Sanciones (Título IX LOPDGDD)

TipoCuantíaEjemplos
Muy graves10M–20M €Falta de base legal para tratamiento de salud, no atender derechos ARSOLIP
Graves2M–10M €No tener registro de actividades, breach sin notificar
Leves1K–100K €Incumplir deber de información accesoria

Derechos digitales (Título X)

La LOPDGDD incorpora derechos digitales novedosos:

  • Derecho a la neutralidad de Internet
  • Derecho al olvido en redes sociales
  • Derecho a la desconexión laboral digital
  • Derecho a la educación digital

Referencias

Vista Gráfica

Retroenlaces