Spaniens RGPD & LOPDGDD: dataskyddsguide för företag
Praktisk guide för GDPR/LOPDGDD-efterlevnad för företag i Spanien. AEPD-tillsyn, samtycke, DPO, incidentrapportering och böter.
Spaniens RGPD & LOPDGDD: dataskyddsguide för företag
Om du driver verksamhet i Spanien eller behandlar personuppgifter om spanska invånare är efterlevnad av RGPD (det spanska namnet för EU:s GDPR) och LOPDGDD (organisk lag om skydd av personuppgifter och garanti av digitala rättigheter) obligatorisk. LOPDGDD trädde i kraft i december 2018.
Under 2025 skärper AEPD tillsynen kring AI-baserad databehandling och cookiespårning.
Förhållandet mellan RGPD och LOPDGDD
| Aspekt | RGPD (EU GDPR) | LOPDGDD (spansk lag) |
|---|---|---|
| Omfattning | Hela EU | Spanien |
| Rättslig karaktär | EU-förordning (direkt verkan) | Nationell lag (kompletterande) |
| Max böter | 20 Mkr EUR eller 4 % av omsättningen | Samma som GDPR |
| Tillsynsmyndighet | Varje lands DPA | AEPD |
6 kärnförpliktelser för företag
1. Samtyckehantering
Insamling av personuppgifter kräver uttryckligt, frivilligt samtycke.
2. Dataskyddsombud (DPO)
LOPDGDD kräver att myndigheter, sjukvårds-/utbildnings-/finansinstitutioner och storskaliga databehandlare utser DPO.
3. Register över behandlingsaktiviteter
Även företag med färre än 50 anställda måste föra register om de behandlar känsliga uppgifter.
4. Incidentrapportering (72 timmar)
Vid personuppgiftsincident måste AEPD meddelas inom 72 timmar.
5. Konsekvensbedömning (EIPD)
Krävs innan högriskbehandlingar påbörjas.
6. Digitala rättigheter
LOPDGDD fastställer rättigheter utöver GDPR: rätt till digital frånkoppling, regler för kameraövervakning på arbetsplatsen, förstärkt skydd av minderårigas uppgifter.
AEPD:s tillsynstrender 2025
- AI och automatiserad behandling: krav på transparens i automatiserade beslut
- Cookieefterlevnad: granskning av samtyckesbanners
- Internationella dataöverföringar: kontroll av skyddsåtgärder vid överföring utanför EU
Facilita RGPD för SMF
AEPD erbjuder gratisverktyget Facilita RGPD för småföretag med lågriskbehandling.
Dela compliancedokument säkert
Konsekvensbedömningar och behandlingsregister innehåller känslig information. Att skicka dem via WhatsApp eller oskyddad e-post skapar ytterligare risker.
Med LOCK.PUB kan du dela compliancedokument via lösenordsskyddade memolänkar med utgångsdatum.
Bötesram
| Allvarlighetsgrad | Max böter |
|---|---|
| Lindrig | 40 000 EUR |
| Allvarlig | 300 000 EUR |
| Mycket allvarlig | 20 Mkr EUR eller 4 % av global årsomsättning |
Dataskyddsefterlevnad i Spanien är obligatoriskt. Kontrollera checklistan och använd säkra verktyg som LOCK.PUB.
Keywords
You might also like
RGPD (GDPR) Efterlevnadsguide för företag i Frankrike
Böter upp till 20 miljoner EUR eller 4% av omsättningen. Praktisk RGPD-guide för företag i Frankrike: samtycke, DPO, behandlingsregister, 72-timmars anmälningsplikt, DPIA.
Planering av digitalt arv: så organiserar du dina digitala tillgångar
Internetbank, sociala medier, kryptoplånböcker, prenumerationer... Skulle din familj kunna komma åt allt om något händer?
Digitala Begravningsentreprenörer i Korea: Branschen som Raderar Ditt Förflutna Online
Lär dig om Koreas digitala begravningsentreprenörer — proffs som tar bort oönskat onlineinnehåll.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free