La versión de su navegador no está debidamente actualizada. Le recomendamos actualizarla a la versión más reciente.

Nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

Publicado 21/10/2018

Desde el 25 de mayo de 2018 es de directa aplicación en todos los países de la UE el Reglamento General de Protección de Datos (RGPD), con independencia de que cada país pueda legislar normativas locales, siempre que no entren en contradicción con el mismo. En el caso de España, con el objetivo de actualizar la actual LOPD, el jueves, 18 de octubre la Comisión de Justicia del Congreso de los Diputados ha aprobado el texto del proyecto de Ley Orgánica de Protección de datos, entre cuyas novedades destaca la inclusión de un nuevo Título X bajo la denominación de “Garantía de los derechos digitales” para regular los derechos de los ciudadanos en la era digital, por lo que el proyecto de Ley orgánica pasa a denominarse Proyecto de Ley Orgánica de protección de datos personales y garantía de los derechos digitales. En la actualidad, la privacidad es un aspecto muy importante a considerar. Es por ello que el Reglamento General de Protección de Datos hace énfasis en el tratamiento adecuado de los datos personales con la obtención del consentimiento del interesado, en considerar los aspectos de privacidad desde el inicio de los proyectos, en establecer los controles de protección de los datos personales desde un enfoque basado en los riesgos de privacidad, en la diligencia de las empresas en asegurarse su correcta implementación y que las principales novedades del proyecto de Ley que pueden tener mayor impacto en los derechos de la ciudadanía.

En la nueva redacción de Garantía de los derechos digitales destacan los Artículos 83, 84, 87, 88, 89, 90, 91, 92 y 97.

-       Respecto al deber de transparencia e información, el responsable debe poner a disposición y de manera accesible la información relativa al tratamiento que lleva a cabo. Se reduce la información que debe aparecer en la primera capa, que ahora, solo requerirá expresar la identidad del responsable, la finalidad del tratamiento y la posibilidad de los interesados de ejercer sus derechos. Implicando mayor sencillez en conocer qué tratamiento hacen de nuestros datos y cómo ejercer nuestros derechos.

-       En cuanto a los tratamientos fundados en el consentimiento de un menor, se establece como edad mínima los catorce años para prestar el consentimiento válido en consonancia con la actual LOPD. Esta enmienda modifica la primera versión del proyecto de Ley que había rebajado la edad hasta los trece años, con la intención de asimilarlo a otros Estados de la Unión Europea.

-       Al Delegado de Protección de Datos se le añaden algunas notas que aportan claridad respecto a la acreditación de sus aptitudes. Se utilizarán sistemas de certificación y títulos universitarios que demuestren sus conocimientos en Derecho y protección de datos y otras encaminadas a reforzar su independencia frente al responsable. Además, el texto ya recoge hasta dieciséis sectores donde el empresario deberá nombrar de manera obligatoria a un DPO si no quiere incurrir en infracciones administrativas. Se hace énfasis en la acreditación de las aptitudes e independencia del DPO.

-       Para los datos sobre personas fallecidas se regulan los derechos de acceso, rectificación y supresión sobre los datos personales que podrán ser ejercidos por las personas vinculadas a este por razones familiares o con algún interés legítimo preponderante. Permite al ciudadano tener un mayor control del tratamiento de los datos personales de los familiares fallecidos.

-       Los tratamientos excepcionales basados en interés legítimo se incluyen en una serie de tratamientos concretos. Esto permitirá trabajar con una cierta seguridad jurídica a la hora de llevar a cabo distintas operaciones como puedan ser el tratamiento de datos de contacto en el ámbito profesional, la consulta de ficheros de exclusión publicitaria o los sistemas de denuncias internas.

-       Del mismo modo, se crea un apartado para habilitar legalmente y de forma expresa el tratamiento de datos que llevan a cabo abogados y procuradores respecto a infracciones y condenas.

-       La Garantía de derechos digitales se incorpora en un nuevo título dedicado a regular estos derechos. De esta forma el ámbito que abarca la LOPD y el RGPD se extiende, regulando cuestiones como el derecho de acceso universal a internet, la educación digital o el derecho a la seguridad de las comunicaciones. Además, se refuerza la privacidad en los entornos laborales, se consagra el concepto de desconexión digital de empleados y se establece la obligación del empresario de elaborar políticas internas que solucionen el riesgo de fatiga informática y garanticen los periodos de descanso. Se establece la ampliación de nuevos derechos fundamentales y se incorpora la desconexión digital con gran impacto en el mundo laboral.

De las disposiciones adicionales conviene destacar la prohibición de incorporar datos personales en los conocidos como ficheros de morosos en caso de deudas inferiores a 50 euros, la regulación del método de identificación de personas en anuncios y publicaciones administrativas o la ya conocida regla de validez de los contratos de encargo suscritos con anterioridad al 25 de mayo. Estas disposiciones adicionales dan un respiro muy importante a las empresas con un número importante de encargados de tratamiento para actualizar sus contratos.

En las Disposiciones finales se modifican otras leyes con el fin de armonizarlas a los principios del RGPD. Estas modificaciones afectan, entre otros, a la conservación del historial clínico del paciente, la formación dentro de las escuelas y universidades en derechos y habilidades tecnológicas, la regulación de los datos censales o el derecho a la intimidad en el uso de los dispositivos facilitados por el empleador. Nuevamente se incide en el incremento de derechos de los ciudadanos.

Por último, el Esquema Nacional de Seguridad (ENS) merece especial atención la Disposición Adicional Primera porque consagra al ENS como el elemento idóneo para garantizar las medidas de seguridad técnicas y organizativas que exige el RGPD en el ámbito del sector público y en las empresas privadas que operan en él.

Compártenos en tus redes

Directiva de cookies

Este sitio utiliza cookies para el almacenamiento de información en su equipo.

¿Lo acepta?