El pasado 6 de diciembre fue publicada la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Su objetivo es adaptar el ordenamiento jurídico espanyol al Reglamento General de Protección de Datos (RGPD) y completar sus disposiciones. Recordemos que dicho reglamento fue de obligada aplicación el pasado 25 de mayo de 2018. Ahora, pues, con la publicación de dicha nueva ley orgánica ya es de obligada aplicación.
La nueva Ley Orgánica se ajusta a las disposiciones del Reglamento General de Protección de DAtos y se hacen referencias constantes al articulado de este último. Por tanto, habrá que tener solo en cuenta aquellas disposiciones que concretan las que el RGPD dejaba abiertas a que los Estados miembro definieran. Además, prevé un nuevo apartado sobre garantías de derechos digitales, los cuales deberemos estudiar con más detalle siendo la novedad.
Contenido y estructura de la ley
La nueva ley está compuesta por 97 artículos, agrupados en 10 títulos, 22 disposiciones adicionales, 6 de transitorias, 1 derogatoria y 16 de finales.
Principales novedades de los títulos
El consentimiento por parte de los menores de edad
La edad mínima establecida para que los menores de edad puedan prestar su consentimiento es los catorce años. Igual que la LOPD actual. Sin embargo, se había planteado reducirla a los trece años en la primera versión del proyecto de ley. La razón de esta fallida modificación era equiparar la ley a la regulación hecha por los otros Estados de la UE.
Deber de transparencia e información
Es un derecho que se encuentra regulado en el Título III, Capítulo I. Dispone que cuando el responsable obtenga datos personales del afectado éste deberá proporcionarle una información relativa al tratamiento de sus datos personales. Además, para evitar cargas desproporcionadas propone un método de información por capas. Eso significa que se reduce la información que aparece en la primera capa y solo será necesario informar de:
- La identidad del responsable
- La finalidad del tratamiento
- La posibilidad de ejercer los derechos por parte del interesado
Delegado de Protección de Datos
El Capítulo III hace referencia a esta figura que el nuevo RGPD ya contemplaba; la figura obligatoria en algunas organizaciones. Como novedad, la nueva ley recoge hasta dieciséis sectores donde será obligatorio deisgnar un DPD.
Además, la Ley añade algunas notas para clarificar las funciones de dicha figura. En concreto, pretende clarificar los aspectos relacionados con la acreditación de sus aptitudes. Así pues, establece que se utilizarán sistemas de cerfiticación y títulos universitarios que puedan demostrar realmente su conocimiento del Derecho y protección de datos. Por otra parte, también tiene como objetivo reforzar la independencia del Delegado de Protección de Datos respecto del responsable del tratamiento.
Finalmente, es necesario recalcar que los responsables y encargados del tratamiento deberán comunicar en un plazo de 10 días las designaciones, nombramientos y ceses de los delegados de protección de datos. Tanto si su designación ha sido por obligación o voluntaria.
Datos de personas fallecidas
La ley permite a los ciudadanos tener un mayor control del tratamiento de los datos personales de sus familiares fallecidos. Así pues, se regulan los derechos de acceso, rectificación y supresión sobre sus datos personales. Los cuales podrán ser ejercidos a través de sus familiares o por alguna persona que disponga de algún interés legítimo preponderante.
Tratamientos excepcionales basados en interés legítimo
Se han incluido un seguido de tratamientos concretos dentro del interés legítimo regulado en el artículo 6.1.f del RGPD. El objetivo de dicha inclusión es garantizar el trabajo con mayor seguridad jurídica en la realización de distintas operaciones como: tratamiento de datos de contacto en el ámbito profesional, consulta de ficheros de exclusión publicitaria, etc.
Además, también se ha creado un nuevo apartado destinado a habilitar legalmente y de forma expresa el uso de datos por parte de abogados y procuradores.
La garantía de derechos digitales
Se ha creado un nuevo título destinado únicamente a regular las garantías de los derechos digitales. Su objetivo es el de establecer un reconocimiento del sistema de garantía de los derechos digitales previsto ya en el artículo 18.4 CE y en algunos manifestaciones de la jurisprudencia ordinaria, constitucional y europea. Así pues, el nuevo apartado reconoce nuevos derechos:
- Derecho a la neutralidad de Internet
- Derecho de acceso universal a Internet
- Derecho a la seguridad digital
- Derecho a la educación digital
- Derecho a la protección de menores en Internet
- Derecho de rectificación en Internet
- Derecho a la actualización de informaciones en medios de comunicación digitales
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral
- Derecho a la desconexión digital en el ámbito laboral
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
- Derechos digitales en la negociación colectiva
- Protección de datos de los menores
- Derecho al olvido en búsquedas de Internet
- Derecho al olvido en servicios de redes sociales y servicios equivalentes
- Derecho de portabilidad en servicios de redes sociales y servicios equivalentes
- Derecho al testamento digital
- Políticas de impulso de los derechos digitales
Además, refuerza la privacidad en los entornos laborales. Refuerza el concepto de desconexción digital de empleados y establece la obligación del empresario de elaborar políticas internas que solucionen el riesgo de fatiga informática y garanticen los periodos de descanso.
Novedades en las disposiciones adicionales
Se han establecido tres novedades relevantes en relación a las disposiciones adicionales. Todas ellas van destinadas a garantizar una mayor seguridad para las empresas que cuentan con un elevado número de encargados de tratamiento. Así pues, en el momento de la actualización de sus contratos se deberán tener en cuenta los tres puntos siguientes:
- Se prohíbe la incorporación de datos personales en los llamados ‘ficheros de morosos’ en caso de deudas inferiores a cincuenta euros.
- Se introduce la regulación del método de identificación de personas en anuncios y publicaciones administrativas.
- Se establece la regla de validez de los contratos de encargo suscritos con anterioridad al 25 de mayo.
- Su vigencia será hasta la fecha de vigencia señalada, pero en aquellos casos en que se haya pactado de forma indefinida, será hasta el 25 de mayo de 2022.
Novedades en las disposiciones transitorias
Las disposiciones transitorias están enfocadas principalmente a regular dos ámbitos:
- En primer lugar, regular el estatuto de la Agencia Española de Protección de Datos de carácter personal.
- Y en segundo lugar, regular también el Real Decreto-ley 5/20189, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la UE en materia de protección de datos.
Novedades en las disposiciones finales
En ellas se ha modificado algunas leyes para poder adaptar la nueva ley al nuevo RGPD las cuales afectan a:
- La conservación del historial clínico del paciente
- La formación dentro de las escuelas y universidades en materia de derechos y habilidades tecnológicas
- La regulación de los datos censales
- Derecho a la intimidad en el uso de dispositivos facilitados por el empleador
Conclusiones
La nueva Ley Orgánica es muy importante para la actualidad, donde la privacidad se ha vuelto el tema centran en la sociedad. Los ciudadanos cada vez más reclaman una mayor protección del uso de sus datos personales y condicionan sus preferencias según la seguridad que le ofrezcan aquellos servicios o productos que pretenden consumir. Se debe tomar la protección de datos como una garantía más de calidad de los servicios ofrecidos por una entidad o empresa.