Tras seis meses desde la plena aplicabilidad del Reglamento Europeo de Protección de Datos (RGPD), el pasado miércoles 21 de noviembre fue aprobada con un amplísimo apoyo parlamentario la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), y es que, al no haberse incluido ninguna enmienda en el texto remitido por el Congreso, la Ley ha quedado definitivamente aprobada por las Cortes Generales.
La nueva norma, que adapta el derecho español al marco establecido por el Reglamento General de Protección de Datos (RGPD) y completa sus disposiciones, entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado (BOE).
El nuevo texto legal está compuesto por 97 artículos, organizados en 10 títulos; 22 disposiciones adicionales; 6 transitorias; 1 derogatoria y 16 finales. A continuación, con carácter informativo, reflejamos las principales novedades establecidas por esta LOPDGDD:
- Establecimiento del requisito de máxima accesibilidad a los medios a través de los cuales se ejerciten los derechos de los ciudadanos. A ellos se suma el llamado “bloqueo de datos” (art. 32), para los casos en los que se rectifiquen o supriman alguno de los datos.
- Regulación del procedimiento para informar a las personas sobre el tratamiento de sus datos: establecimiento de un sistema de información por capas que le permita al ciudadano, en una primera capa, conocer de forma sencilla y clara los capítulos más relevantes en relación con el tratamiento de sus datos (al resto de información podrá accederse a través de algún enlace directo, siendo ésta la segunda capa).
- En relación con el propio deber de información, se establece el contenido mínimo de la información básica que cumplirá con dicho deber.
- Limitación del consentimiento en el tratamiento de categorías especiales de datos, es decir, no será suficiente para el tratamiento de algunas categorías de datos personales (creencia religiosa, orientación sexual, origen racial, afiliación sindical o ideología).
- Como continuación del anterior punto, la ley establece los supuestos en los que se permite el tratamiento de datos sobre antecedentes penales.
- Regulación del tratamiento de datos de personas fallecidas (art. 96): se establece el reconocimiento de los derechos de acceso, rectificación o supresión a favor de las personas que tuvieran vinculación con dichos fallecidos (familiares, herederos), salvo que el propio fallecido hubiera limitado en vida dicho ejercicio de derechos (hablamos del testamento digital).
- Tratamiento de datos de menores (art. 7): cumpliendo con la horquilla establecida por el RGPD, la edad a partir de la cual se puede prestar consentimiento de forma personal y autónoma para el tratamiento de datos personales se establece en 14 años. También la norma aprovecha para regular el derecho de supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.
- Refuerzo de las obligaciones en el ámbito educativo (art. 83): se busca formar al alumnado en el uso seguro y correcto de internet y también al profesorado (se fija un plazo de un año para la inclusión de dicha formación en el currículum de éstos últimos).
- Regulación del derecho al olvido en búsquedas de internet y en servicios de redes sociales y equivalentes (arts. 93 y 94).
- Regulación del derecho a la portabilidad de redes sociales y para el resto de servicios de la sociedad de la información (art. 95).
- Regulación de los sistemas de denuncias internas anónimas.
- Actualización de las garantías del derecho a la intimidad en el ámbito laboral: 1º) frente al uso de sistemas de videovigilancia y de grabación de sonidos, 2º) frente al uso de dispositivos digitales puestos a disposición de los trabajadores, y 3º) frente a la utilización de sistemas de geolocalización, ante los que deberán ser informados (arts. 87 y 90). En este marco, se potencia la regulación del derecho a la desconexión digital del empleado (por ejemplo, promoviéndose una mayor protección de este derecho en los convenios colectivos).
- Regulación de la inclusión de datos personales a sistemas de información crediticia (ficheros de morosos): con la reducción del periodo máximo de inclusión de las deudas que queda establecido en 5 años y con la exigencia de una cuantía mínima de 50 euros para la referida inclusión.
- Establecimiento de diferencias concretas entre responsable y encargado del tratamiento (por ejemplo, en el capítulo de las obligaciones).
- En relación con el anterior punto, se establece la ampliación de la vigencia de los contratos formalizados con encargados del tratamiento suscritos antes de la plena aplicabilidad del RGPD: así, estarán vigentes hasta su fecha de vencimiento y, si ésta es indefinida al no encontrarse establecida, se establece como tope el 25 de mayo de 2022.
- Establecimiento del listado de entidades (sectores) que, con la entrada en vigor de la ley, estarán obligadas a designar un Delegado de Protección de Datos y a comunicar dicho nombramiento a la AEPD.
- Ampliación de la regulación de los casos en los que se autorizan las transferencias internacionales de datos, que (recordemos) son aquellas llevadas a cabo a destinatarios establecidos fuera de la Unión Europea.
- Regulación de la fase inicial del procedimiento sancionador y establecimiento de las faltas (leves, graves y muy graves) que lo motivarían.
Todas estas novedades se unen a las ya establecidas por recientes textos legales relacionados con la materia, como son el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, o el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
Recuerda que en Openges disponemos de un servicio en protección de datos para que trabajes tranquilo, cumplas con la normativa y evites sanciones desde solo 75€ . Porque en todos los negocios se manejan datos personales, no te quedes al margen.
En Openges, la asesoría online que te ahorra tiempo y dinero, nos ponemos a tu total disposición para cualquier duda con respecto a este tema. Puedes contactar con nosotros en el teléfono 900 730 037, a través del email hola@openges.es o en nuestra web.