Desde el 25 de mayo de 2018 es de plena aplicación el Reglamento General de Protección de Datos (RGPD) aunque no se haya derogado de forma expresa a esa fecha la Ley Orgánica de Protección de Datos (LOPD)
Respecto a la LOPD, el RGPD amplía los requisitos en cuanto a la información que debe ser comunicada al cliente o usuario en el momento de recabar datos personales.
Con la LOPD, los datos que deben ser facilitados son los siguientes (art. 5 LOPD):
- finalidad
- destinatarios ficheros
- obligación o no de la entrega y sus consecuencias
- los derechos del interesado
- la identidad del responsable
A esos, el RGPD añade los siguientes (art. 13 RGPD):
- la base jurídica del tratamiento
- el tiempo máximo que se mantendrán los datos
- la identificación, si procede, del Delegado de Protección de datos
- si habrá o no trasferencia internacional de datos
- el derecho a presentar una reclamación
- la existencia o no de decisiones automatizadas.
En relación con los derechos conocidos por el acrónimo ARCO, el RGPD los ampía y actualiza. Los nuevos ARCO, sobre los que hay que informar, ahora son los derechos siguientes: supresión, oposición, portabilidad, limitación, acceso y rectificación (SOPLAR).
Para ayudar a cumplir mejor la normativa de protección de datos de carácter personal derecho, la Agencia de Protección de Datos ha publicado este documento: Guía para el cumplimiento del deber de informar.