Tecnología para los negocios - Principales cambios en la protección de datos en 2025
Inicio > Portal sector industria > > Principales cambios en la protección de datos en 2025

Principales cambios en la protección de datos en 2025

En 2025, la protección de datos en España experimenta una ligera transformación que, si bien no actualiza a la LOPDGDD, sí le afecta. Así, la Agencia Española de Protección de Datos (AEPD) ha endurecido sus medidas. Por ejemplo, introduce exigencias más estrictas en materia de ciberseguridad, uso de la IA, transparencia algorítmica, videovigilancia y tratamiento de cookies.

En este artículo, tratamos todos esos afectos que afectan a las empresas.

mujer-trabajando-en-ciberseguridad-para-salvaguardar-la-proteccion-de-datos

¿Qué es la LOPDGDD y para qué sirve?

Es una ley estatal que complementa y transposiciona el Reglamento General de Protección de Datos (RGPD) de la Unión Europea en nuestro país. Esto quiere decir que desarrolla algunos aspectos de esta norma europea y añade disposiciones específicas en el contexto español.

 ¿Para qué sirve?

A grandes rasgos, cumple las siguientes funciones:

  1. Regula el tratamiento de los datos personales en España por parte de todas las organizaciones que recopilen dicha información. Así, han de asegurar que las personas físicas mantienen todo el control sobre sus datos.

  2. Garantiza derechos digitales, tales como el derecho a la desconexión digital en el ámbito laboral, la imagen de los menores en internet o el testamento digital.

  3. Establece ciertas obligaciones para las empresas, asociaciones o administraciones públicas que traten dichos datos personales.

  4. Incorpora el RGPD al ordenamiento jurídico español, lo que incluye también el régimen sancionador.

¿Cómo afectan a las empresas los cambios en la LOPDGDD ley?

La LOPDGDD impacta de manera directa e importante en las empresas. Y es que impone obligaciones y responsabilidades en el tratamiento de los datos personales. Su incumplimiento puede acarrear sanciones cuantiosas.

Mayor responsabilidad proactiva (accountability)

No basta con diseñar en el papel las políticas de protección de datos que llevan a cabo, deben demostrar que cumplen con la normativa. Por esa razón, han de implementarlas, revisarlas y documentarlas. Así, por ejemplo, deben llevar a cabo un registro de actividades de tratamiento, análisis de riesgos, evaluaciones de impacto o designar a un delegado de protección de datos, según los casos.

Obligaciones en el entorno laboral

Regula de manera específica ciertos aspectos como la videovigilancia en el ámbito laboral y las grabaciones. También se detiene en la geolocalización de los empleados si utilizan coches de empresa y el derecho a la desconexión digital. Y es que los empleados tienen derecho a no atender comunicaciones fuera del horario laboral. Todo ello conlleva adaptaciones a las políticas internas y convenios colectivos.

Consentimiento más claro

Las empresas deben cerciorarse de que obtienen el consentimiento para tratar datos personales de manera expresa, clara e informada. Además, han de asegurarse de que no queda vinculado a condicionamientos. Por ejemplo, no pueden negar un servicio en el caso de que no obtengan el consentimiento.

Especial protección a los menores

Todas las empresas que ofrecen servicios online o realizan campañas de marketing dirigidas a menores, han de tener en cuento que el consentimiento válido es a partir de los 14 años. Por otro lado, tienen que implementar sistemas que verifiquen la veracidad de esa edad.

niños-jugando-con-un-ordenador-con-una-proteccion-de-datos-especial

Nuevos derechos digitales

A los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, la LOPDGDD añade algunos más. Ya hemos mencionado los relativos a la desconexión digital y a la intimidad frente a los dispositivos de videovigilancia y geolocalización en el ámbito laboral. Referente a este contexto queda citar la no discriminación por el uso de algoritmos y decisiones automatizadas, que enlazan directamente con el uso de la inteligencia artificial.

También hemos destacado la especial protección a los menores y su consentimiento. Junto a todos ellos, la Ley también destaca el derecho a la educación digital y al testamento digital, que implica el acceso a cuentas y contenidos digitales tras el fallecimiento de la persona.

Incremento de la cuantía de las sanciones

El incumplimiento de los preceptos de la LOPDGDD puede implicar sanciones de hasta 20 millones de euros o el 4 % de la facturación anual global. Por tanto, es necesario tomarse muy en serio la adaptación de las empresas a esta ley.

Principales novedades en Protección de Datos y Garantía de los Derechos Digitales en 2025

Aunque no han supuesto ninguna modificación en la LOPDGDD, lo cierto es que la AEPD ha emitido guías y ha endurecido ciertos criterios. Los vemos de manera resumida a continuación:

  • Refuerzo de la ciberseguridad y la protección de datos: Sobre todo, afecta a la detección de brechas, cifrado y respuesta rápida. Así, las evaluaciones de impacto serán más frecuentes y la cuantía de las sanciones aumentan, salvo que demuestres un enfoque proactivo de seguridad.

  • Transparencia en el uso de la IA y sesgos algorítmicos: Es obligatorio documentar las decisiones automatizadas con la mayor transparencia y trazabilidad. La finalidad es evitar cualquier sesgo discriminatorio. También hay que nombrar a responsables de IA y realizar estudios de impacto por su uso. Las sanciones ascienden hasta los 35 millones de euros o el 7 % de la facturación anual.

  • Videovigilancia y actualizaciones de guías: La AEPD ha publicado en 2025 su Guía de videovigilancia. Todas las medidas sobre privacidad, señalización, conservación y derechos de los afectados están actualizadas.

  • Revisión de la ley de cookies: Aunque no se trate de una modificación de la LOPDGDD, ha habido modificaciones que le afectan. Por ejemplo, en las webs ha de haber botones claro de aceptar y rechazar al mismo nivel. También se permite el paywall de cookies siempre y cuando sea transparente.

  • Fortalecimiento de sanciones y reclamaciones: La AEPD elaborará formatos estándar para las reclamaciones y se prevé un control mayor para el uso de la IA y la ciberseguridad.

Aunque la LOPDGDD en 2025 no ha experimentado cambios, la protección en España sí avanza gracias a las decisiones de la AEPD. Estas se encaminan hacia una protección más robusta, transparente y adaptada a las tecnologías emergentes, como la IA. Las empresas no tienen más remedio que integrar privacidad y ciberseguridad como pilares estratégicos de su actividad, propiciando un uso digital más ético y seguro.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

Categorías

Arquitectura de una propuesta de éxito

I+D+i

VER GUÍA

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

REGISTRARME

¿Eres una empresa y no encuentras lo que estás buscando?

CONECTA CON UN ESPECIALISTA DE LA CÁMARA

SUSCRÍBETE A NUESTRO NEWSLETTER