Nueva Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales
El
pasado día 21 de noviembre el Senado aprobó por 221 votos a favor y 21 en
contra el Proyecto de Ley Orgánica de Protección de Datos. Al no haberse
introducido ninguna enmienda, la Ley quedaba definitivamente aprobada por las
Cortes Generales.
Como
último paso en su tramitación, el jueves 06 de diciembre pasado, ha sido
publicada en el Boletín Oficial del Estado (B.O.E) la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales,
(LOPD) entrando
en vigor al día siguiente de su publicación, esto es, el 07 de diciembre de
2018.
Esta
nueva legislación inicialmente debía adecuar el derecho español al modelo
establecido por el Reglamento General de Protección de Datos (RGPD), adaptando
determinados aspectos que el propio Reglamento contenía y desarrollando otros.
La
realidad, y a la espera de comprobar su ejecución y aplicación, se introducen
esperados y novedosos aspectos por un lado y polémicos y controvertidos
contenidos por otro que están suponiendo un profundo e interesante debate
jurídico. Adicionalmente esta LOPD modifica, transversalmente, otras
importantes normas como la Ley de competencia Desleal o la Ley Orgánica del
Régimen Electoral General.
Empezando
por las novedades, se incorpora un nuevo Titulo X “Garantía de los Derechos
Digitales” que garantiza y reconoce los derechos y libertades digitales de
los ciudadanos entre los que podemos destacar:
-Derechos del usuario a la neutralidad en Internet
-Derecho al acceso universal a Internet
-Derecho al olvido en búsqueda de Internet y derecho al olvido en
redes sociales.
-Derecho a la educación digital.
-Derecho
de rectificación en Internet
-Derecho
a la seguridad digital
-Derecho
a la intimidad y uso de dispositivos digitales en el ámbito laboral
-Derecho
a la desconexión digital en el ámbito laboral.
-Derecho
a la intimidad ante la utilización de sistemas de geolocalización en el ámbito
laboral.
Destacamos
una novedad más referente al concepto “bloqueo de datos” contenida en el
artículo 32, en donde se define claramente como deberá actuar el responsable
del tratamiento cuando proceda su rectificación o supresión
“El
bloqueo de los datos consiste en la identificación y reserva de los mismos,
adoptando medidas técnicas y organizativas, para impedir su tratamiento,
incluyendo su visualización, excepto para la puesta a disposición de los datos
a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas
competentes, en particular de las autoridades de protección de datos, para la
exigencia de posibles responsabilidades derivadas del tratamiento y solo por el
plazo de prescripción de las mismas.”
Respecto
a los aspectos polémicos de esta nueva Ley destacamos el llamado “Derecho al
testamento digital”. La LOPD establece la posibilidad que tendrán las
personas vinculadas al fallecido o sus herederos para solicitar el acceso a su
vida digital y que, a no ser que el propio fallecido hubiese testado en contra,
podrán acceder a sus redes sociales y al contenido en ellas publicado, correo
electrónico o incluso a servicios de mensajería instantánea como Whatsapp.
Otro
aspecto polémico, quizás el que más, ha sido la inclusión del articulo 58
(bis), -Utilización
de medios tecnológicos y datos personales en las actividades electorales
-considerado coloquialmente por muchos como la puerta de acceso a un Cambridge
Analytica a la española, y que en su “Disposición final tercera
(nueva)” modifica la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral
General, habilitando a los partidos políticos a
recoger datos sobre opiniones políticas de los ciudadanos, limitando esta
actuación a aquellos datos obtenidos en páginas web y otras fuentes de acceso
público.
Por tanto, para cumplir con el supracitado RGPD (Reglamento
General de Protección de Datos) todas las empresas/autónomos ya deberían:
- Realizar un
análisis de riesgo para determinar qué medidas de seguridad deben
implementar para garantizar la integridad de la información.
- En la recogida de
datos contar con las cláusulas informativas correctas, ampliando el deber
de información.
- Regular la
relación con proveedores con acceso a datos (como, por ejemplo, asesorías
legales, informáticos, agencias de marketing, etc.) en un nuevo contrato.
Pero ahora para cumplir correctamente con la nueva LOPD (Ley
Orgánica de Protección de Datos Personales y garantía de los
derechos digitales) además, hay que tener presente
las novedades que introduce, esto es:
i.
En su caso, contar obligatoriamente con un Delegado de Protección de
Datos si, entre otros, es un centro docente, centro sanitario, empresa de
seguridad privada, colegio profesional, federaciones deportivas o se encuentra
obligada a cumplir con la Ley 10/2010 de Prevención del Blanqueo
de Capitales y Financiación del Terrorismo.
En aquellas empresas que no es obligado el
nombramiento de esta figura, se establece como un criterio positivo a tener en
cuenta a la hora de graduar una eventual sanción, habilitando a estas para poder nombra a un DPO de manera
voluntaria
ii.
Respetar los nuevos "derechos digitales" como el de
acceso universal a Internet, a la neutralidad de la red, a la seguridad
digital, o a la educación digital, incluyendo un derecho específico de
rectificación en Internet aplicable tanto a medios digitales como a redes
sociales.
iii.
Proteger el derecho a la intimidad y uso de dispositivos digitales de
los trabajadores en el ámbito laboral. La nueva ley nacional establece en
qué condiciones cada empresa puede acceder a los contenidos derivados del uso
de medios digitales facilitados a los trabajadores, siendo obligado que se
especifiquen de modo preciso los usos autorizados y los períodos en que los
dispositivos podrán utilizarse para fines privados.
Para
cualquier consulta o apoyo jurídico sobre este nuevo marco normativo no dude en
contactar con nosotros.
No hay comentarios:
Publicar un comentario