Introducción
La versión consolidada de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales, en 2025 aclara y refuerza criterios clave que afectan directamente a cómo las organizaciones tratan los datos personales. En especial, fija con mayor precisión aspectos sensibles como el consentimiento de menores, los sistemas de exclusión publicitaria y el tratamiento de datos en canales de denuncias, alineándolos de forma más estricta con el RGPD y con la normativa específica de protección de informantes.
Se confirma un criterio clave del consentimiento de menores (artículo 7)
La versión consolidada de la LOPDGDD confirma un criterio clave relativo al consentimiento para el tratamiento de datos personales de menores de edad. La Ley establece que:
- El tratamiento de datos personales basado en el consentimiento del menor solo será lícito cuando este sea mayor de catorce años.
- En el caso de menores de catorce años, el consentimiento deberá ser otorgado por sus tutores legales.
- Se exceptúan los supuestos en los que la ley exija la intervención de los representantes legales para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento.
¡Fórmate con expertos!
Se refuerza los sistemas de exclusión publicitaria (artículo 23)
La versión consolidada introduce una mayor concreción normativa al establecer que los sistemas de exclusión publicitaria podrán ser creados por asociaciones y organismos a los que se refiere el apartado 2 del artículo 40 del Reglamento (UE) 2016/679, en adelante RGPD, siempre que cuenten con alta representatividad.
Además, el artículo 23.1 incorpora expresamente que, para la creación y mantenimiento de estos sistemas, deberán observarse las medidas que se establezcan mediante desarrollo reglamentario.
Canal de denuncias y protección de informantes: cambio de enfoque del (artículo 24)
Uno de los cambios más relevantes afecta al artículo 24 de la LOPDGDD, que deja de centrarse exclusivamente en los sistemas internos de denuncias para alinearse con el régimen de protección de las personas que informan sobre infracciones normativas.
.¿Qué implica este cambio?
- El tratamiento de datos en canales internos debe analizarse conjuntamente desde la óptica de:
- RGPD
- LOPDGDD
- normativa específica de protección de informantes
- Se refuerza la exigencia de:
- confidencialidad,
- control de accesos,
- trazabilidad,
- y limitación de conservación de los datos.
Impacto para las empresas
Las organizaciones deben revisar:
- políticas y procedimientos del canal,
- textos de información a informantes y personas afectadas,
- medidas técnicas y organizativas,
- y evidencias documentales de cumplimiento.
¡Fórmate con expertos!
Derechos digitales: consolidación del marco existente
La actualización de la LOPDGDD en 2025 no introduce nuevos derechos digitales, sino que consolida los ya reconocidos desde 2018:
- derecho a la desconexión digital,
- neutralidad y acceso universal a Internet,
- seguridad y educación digital,
- testamento digital.
El valor añadido reside en su mejor integración sistemática con el RGPD y el resto del ordenamiento jurídico.
LOPDGDD y RGPD: refuerzo de la seguridad jurídica
La versión consolidada insiste en principios esenciales del RGPD:
- transparencia,
- información clara, comprensible y accesible,
- responsabilidad proactiva,
- y protección de datos desde el diseño y por defecto.
El foco se desplaza definitivamente del cumplimiento formal a un cumplimiento efectivo y demostrable.
¡Fórmate con expertos!
Conclusión
Los cambios introducidos en la LOPDGDD refuerzan las exigencias sobre cómo se gestionan los datos personales, especialmente en contextos de alto impacto como menores, publicidad y canales internos de información.
Para las organizaciones, esto implica revisar sus sistemas desde una perspectiva práctica: quién accede a los datos, durante cuánto tiempo, con qué garantías y con qué capacidad de demostrarlo.
Formación especializada en protección de datos con el Instituto Superior de Ciberseguridad
La correcta aplicación de la LOPDGDD y del RGPD exige saber cómo implementarla de forma práctica, demostrable y alineada con la realidad de las organizaciones.
En este contexto, la formación especializada se convierte en una pieza clave.
Desde el Instituto Superior de Ciberseguridad llevamos años formando a profesionales en protección de datos personales, cumplimiento normativo y ciberseguridad, con un enfoque práctico y actualizado.
Más de 5.000 alumnos ya se han formado con nosotros
Nuestros cursos en protección de datos personales
En el Instituto Superior de Ciberseguridad ofrecemos un itinerario formativo completo:
- Curso de Delegado de Protección de Datos (180h). Ideal para profesionales que asumen funciones de supervisión, asesoramiento y control en materia de protección de datos.
- Curso de Experto en el Reglamento General de Protección de Datos (RGPD). Profundiza en los principios, obligaciones del RGPD, con especial atención a la responsabilidad proactiva, la gestión de riesgos y la protección de datos.
- Curso de Experto en la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Incluyendo aspectos clave como el consentimiento de menores, los sistemas de exclusión publicitaria, los derechos digitales y el tratamiento de datos en canales de denuncias.
- Curso de LOPDGDD para Noveles. Pensado para quienes se inician en la protección de datos y necesitan una visión clara, estructurada y práctica del marco normativo vigente.
