Introducción
La versión consolidada de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales, en 2025 aclara y refuerza criterios clave que afectan directamente a cómo las organizaciones tratan los datos personales. En especial, fija con mayor precisión aspectos sensibles como el consentimiento de menores, los sistemas de exclusión publicitaria y el tratamiento de datos en canales de denuncias, alineándolos de forma más estricta con el RGPD y con la normativa específica de protección de informantes.
Se confirma un criterio clave del consentimiento de menores (artículo 7)La versión consolidada de la LOPDGDD confirma un criterio clave relativo al consentimiento para el tratamiento de datos personales de menores de edad. La Ley establece que:
-
El tratamiento de datos personales basado en el consentimiento del menor solo será lícito cuando este sea mayor de catorce años.
-
En el caso de menores de catorce años, el consentimiento deberá ser otorgado por sus tutores legales.
-
Se exceptúan los supuestos en los que la ley exija la intervención de los representantes legales para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento.
Se refuerza los sistemas de exclusión publicitaria (artículo 23) de la LOPDGDD
La versión consolidada introduce una mayor concreción normativa al establecer que los sistemas de exclusión publicitaria podrán ser creados por asociaciones y organismos a los que se refiere el apartado 2 del artículo 40 del Reglamento (UE) 2016/679, en adelante, RGPD, siempre que cuenten con alta representatividad.
El artículo 23.1 de la LOPDGDD incorpora expresamente que, además, para la creación y mantenimiento de estos sistemas, deberán observarse las medidas que se establezcan mediante desarrollo reglamentario.
Canal de denuncias y protección de informantes: cambio de enfoque del (artículo 24) de la LOPDGDD
Uno de los cambios más relevantes afecta al artículo 24 de la LOPDGDD, que deja de centrarse exclusivamente en los sistemas internos de denuncias para alinearse con el régimen de protección de las personas que informan sobre infracciones normativas.
¿Qué implica este cambio?
-
El tratamiento de datos en canales internos debe analizarse conjuntamente desde la óptica de:
-
RGPD
-
LOPDGDD
-
Normativa específica de protección de informantes
-
-
Se refuerza la exigencia de:
-
confidencialidad
-
control de accesos
-
trazabilidad
-
y limitación de conservación de los datos
-
Impacto para las empresas. Las organizaciones deben revisar:
-
Políticas y procedimientos del canal
-
Textos de información a informantes y personas afectadas
-
Medidas técnicas y organizativas
-
Y evidencias documentales de cumplimiento.
Derechos digitales: consolidación del marco existente
La actualización de la LOPDGDD en 2025 no introduce nuevos derechos digitales, sino que consolida los ya reconocidos desde el 2018:
-
Derechos a la desconexión digital
-
Neutralidad y acceso universal a Internet
-
Seguridad y educación digital
-
Testamento digital
El valor añadido reside en su mejor integración sistemática con el RGPD y el resto del ordenamiento jurídico
LOPDGDD y el RGPD: refuerzo de la seguridad jurídica
La versión consolidada insiste en principios esenciales del RGPD:
-
transparencia
-
información clara, comprensible y accesible
-
responsabilidad proactiva
-
y protección de datos desde el diseño y por defecto
Conclusión
Los cambios introducidos en la LOPDGDD refuerzan las exigencias sobre cómo se gestionan los datos personales, especialmente en contextos de alto impacto como menores, publicidad y canales internos de información.
Para las organizaciones, esto implica revisar sus sistemas desde una perspectiva práctica: quién accede a los datos, durante cuánto tiempo, con qué garantías y con qué capacidad de demostrarlo.
Cristina Corbillón Gómez
Responsable de Marketing y Comunicación