En Noviembre del año pasado, fue aprobada por un 93% de apoyo parlamentario, la ley de protección de datos que adapta el RGPD en España. El 6 de Diciembre era publicada en el BOE la nueva LOPD, es decir, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Esta ley adapta el RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo) y desarrolla los principios establecidos en el artículo 18.4 de la Constitución.
Principales contenidos de la nueva LOPD
1- Objeto y ámbito de la ley y Derechos sobre los datos de personas fallecidas (Título I).
2- Principios de protección de datos (Título II): Exactitud de los datos, deber de confidencialidad, tratamiento basado en consentimiento del afectado, consentimiento de los menores de edad, tratamiento de datos por obligación legal, interés público o ejercicio de los poderes públicos. Categorías especiales de datos y tratamiento de los datos de naturaleza penal.
3- Derechos de las personas (Título III): Transparencia e información, derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad
4- Disposiciones aplicables a tratamientos concretos (Título IV): Datos de contacto de empresarios individuales y profesionales liberales, sistemas de información crediticia.
5- Responsable y encargado del tratamiento (Título V): Obligaciones generales, supuestos de corresponsabilidad, representantes de encargados o responsables no establecidos, registro de actividades de tratamiento, bloqueo de datos y Delegado de protección de datos y códigos de conducta y certificación.
6- Transferencias internacionales de datos. (Título VI)
7- Autoridades de protección de datos. (Título VII) Fundamentalmente, funciones y estructura de la Agencia Española de protección de datos, las autoridades autonómicas de protección de datos y la coordinación con el Comité Europeo de Protección de Datos.
8- Procedimientos en caso de posible vulneración de la normativa de protección de datos (Título VIII)
Procedimientos, reclamaciones, actuaciones previas de investigación y medidas provisionales y de garantía de los derechos.
9- Régimen sancionador (Título IX): Infracciones muy graves, graves y leves, interrupción de la prescripción de la infracción, sanciones y prescripción de las sanciones.
10- Garantía de los derechos digitales (Título X): Derechos en la Era digital, neutralidad de Internet, acceso universal a internet, seguridad y educación digital, protección de los menores en internet y de sus datos. Derecho de rectificación y actualización de informaciones eme dios digitales. Se regula el ámbito laboral con el derecho a la intimidad y uso de dispositivos digitales en ámbito laboral, desconexión digital en el ámbito laboral y derecho a la intimidad en la utilización de sistemas de geolocalización laboralmente. También, derechos digitales en la negociación colectiva, derecho al olvido en búsquedas de internet, en redes sociales y otros servicios equivalente. Derechos e portabilidad en servicios de redes sociales y equivalente y al testamento digital. También se regulan las políticas de impulso de los derechos digitales.
Disposiciones Adicionales de la nueva LOPD
La nueva ley aborda en sus Disposiciones adicionales los siguientes puntos:
- La seguridad , protección de datos y transparencia en la información pública, competencias de la Agencia Española de protección de datos y la Comisión Europea en materia de transferencia internacional de datos.
- Sistemas de Información crediticia, privacidad en comunicaciones electrónicas, transferencias internacionales de datos tributarios, requerimientos de información por la CNMV, políticas agresivas en materia de protección de datos, tratamiento de datos de salud, seguridad, derechos de los mentores.
- Educación digital y acceso a los archivos públicos y eclesiásticos.
- Régimen jurídico de la AEPD y su Estatuto.
Principales novedades de la nueva LOPD
La ley ratifica el deber de información. Es necesario informar a las personas acerca del tratamiento de sus datos. Se ratifica el uso del sistema de capas, en el que en la primera se debe explicitar al menos el Responsable de los datos, la finalidad de la obtención de los mismos y los derechos con que cuentan las personas de las que se obtienen los datos.
Se aclaran los derechos respecto a los datos de personas fallecidas. En concreto, hay derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y sus herederos. Por supuesto este derecho se limita si el fallecido lo ha prohibido.
En cuanto a menores, se fija en 14 años la edad a partir de la cual se puede prestar consentimiento de forma autónoma (el Reglamento solo decía que no podía ser inferior a 13 años).
El derecho a educación digital se ve reforzado al garantizar las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet. El Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la ley un proyecto de ley que lo garantice. Las administraciones educativas tienen el mismo plazo para incluir esa formación en sus currículums.
Se regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos se hayan facilitado por terceros en el ejercicio de actividades personales o domésticas.
Se establece un sistema de denuncias internas anónimas, que permiten poner en conocimiento de una entidad privada la comisión de actos o conductas que puedan resultar contrarios a normativa. Se dota a las empresas de un mecanismo para conciliar su propio derecho con la protección de datos de las personas.
La ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de video vigilancia y grabación de sonido en el lugar de trabajo. También el derecho a la intimidad en relación con uso de dispositivos digitales a disposición de los empleados, y a la desconexión digital fuera del tiempo de trabajo legal o convencionalmente establecido.
Los sistemas de información crediticia (los conocidos como ficheros de morosos) reducen de 6 a 5 años el periodo máximo de inclusión de las deudas, y en los que se exige una cuantía mínima de 50 euros para la incorporación en dichos sistemas
Se modifica la ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la agencia o sus funciones.
El tratamiento de datos de contacto de empresarios individuales y de profesionales liberales se presumirá que es legítimo cuando sean relativos a la función o puesto desempeñado de las personas físicas que prestan servicios en una persona jurídica siempre que:
Por un lado, el tratamiento se refiera únicamente a los datos necesarios para su localización profesional. Por otro, que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste servicios.
Concluyendo, son buenas noticias para los derechos de las personas en respecto a sus datos, la ley incorpora muchos derechos y situaciones en las que hay una protección y salvaguarda de los mismos. La nueva LOPD desarrolla, de hecho, el Reglamento Europeo, una de las regulaciones con mayor protección para los datos personales del mundo.