Desde el 25 de mayo de 2018 es de plena aplicación el Reglamento General de Protección de Datos (RGPD) aunque no se haya derogado de forma expresa a esa fecha la Ley Orgánica de Protección de Datos (LOPD)

Respecto a la LOPD, el RGPD amplía los requisitos en cuanto a la información que debe ser comunicada al cliente o usuario en el momento de recabar datos personales.

Con la LOPD, los datos que  deben ser facilitados son los siguientes (art. 5 LOPD):

  • finalidad
  • destinatarios ficheros
  • obligación o no de la entrega y sus consecuencias
  • los derechos del interesado
  • la identidad del responsable

A esos, el RGPD añade los siguientes (art. 13 RGPD):

  • la base jurídica del tratamiento
  • el tiempo máximo que se mantendrán los datos
  • la identificación, si procede, del Delegado de Protección de datos
  • si habrá o no trasferencia internacional de datos
  • el derecho a presentar una reclamación
  • la existencia o no de decisiones automatizadas.

En relación con los derechos conocidos por el acrónimo ARCO, el RGPD los ampía y actualiza. Los nuevos ARCO, sobre los que hay que informar, ahora son los derechos siguientes: supresión, oposición, portabilidad, limitación,  acceso y rectificación (SOPLAR).

Para ayudar a cumplir mejor la normativa de protección de datos de carácter personal derecho, la Agencia de Protección de Datos ha publicado este documento: Guía para el cumplimiento del deber de informar.