La modificación de la LOPDGDD introducida por la Ley 11/2023 actualizó aspectos relevantes de la Ley Orgánica 3/2018, especialmente en lo relativo al funcionamiento de la Agencia Española de Protección de Datos, la tramitación de procedimientos y el encaje del apercibimiento como medida correctiva.
Para las empresas, el mensaje práctico no es que cambien todas las obligaciones del RGPD, sino que conviene entender cómo estas modificaciones afectan a los procedimientos ante la AEPD y a la forma en que pueden resolverse determinadas actuaciones.
En este artículo vamos a tratar...
Qué norma modifica la LOPDGDD
La modificación se incorporó a través de la Ley Orgánica 3/2018 consolidada en el BOE, tras los cambios introducidos por la Ley 11/2023. La AEPD explicó en su nota sobre la modificación de la Ley Orgánica de Protección de Datos que el apercibimiento debía configurarse como una medida correctiva, no como una sanción.
Cambios principales para entender la reforma
- Apercibimiento: se refuerza como medida correctiva dentro de los poderes de las autoridades de control.
- Procedimientos ante la AEPD: la reforma busca agilizar y ajustar determinados trámites.
- Coherencia con el RGPD: la LOPDGDD debe interpretarse junto con el Reglamento Europeo, que tiene aplicación directa.
- Derechos digitales: la ley sigue siendo la norma española de referencia para garantías digitales, relaciones laborales y menores.
Qué deben revisar las empresas
La reforma no elimina la necesidad de mantener un sistema de cumplimiento actualizado. Las empresas deben revisar sus bases jurídicas, registros de actividades, contratos con encargados, protocolos de brechas de seguridad, cláusulas informativas y procedimientos para atender derechos.
También conviene revisar si las políticas internas siguen alineadas con la realidad de la empresa: uso de correo corporativo, videovigilancia, geolocalización, teletrabajo, inteligencia artificial, cookies o proveedores tecnológicos.
Errores habituales
- Pensar que la LOPDGDD sustituye al RGPD.
- Conservar textos legales de 2018 sin adaptarlos a nuevos tratamientos.
- No documentar decisiones de cumplimiento.
- No revisar contratos de encargado de tratamiento tras cambios de proveedor.
- Tratar un apercibimiento como un aviso sin consecuencias prácticas.
Conclusión
La modificación de la LOPDGDD no cambia la base del cumplimiento, pero sí recuerda que la protección de datos es un marco vivo. Las empresas deben mantener documentación, procedimientos y medidas de seguridad actualizados, especialmente cuando cambian sus herramientas, proveedores o formas de tratar datos personales.
