Las claves de la nueva Ley Orgánica de Protección de Datos

Con efectos desde el 7 de diciembre de 2018, se ha publicado en el BOE la nueva Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGD).

Businesswoman viewing graphs on digital tablet in business meeting
Monty RakusenGetty Images

La nueva ley adapta el derecho español al modelo establecido por Reglamento General de Protección de Datos de la Unión Europea (RGPD) –que recordemos es de aplicación directa- y que dejó en manos de los Estados miembros. No obstante, el legislador español ha aprovechado la norma para incluir también los denominados derechos digitales, aquellos derechos relacionados con el uso de la tecnología en la vida privada y el trabajo.

La nueva Ley afecta a todas las personas físicas y jurídicas establecidas o no en territorio de la U.E. que traten datos personales de personas físicas que se encuentren en la U.E, respecto a cualquier tratamiento total o parcialmente automatizado de datos personales y a los tratamientos no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

¿Qué principales novedades introduce la nueva LOPDGD?

Entre otras novedades regula los nuevos derechos digitales en el ámbito laboral (derecho a la intimidad de los trabajadores en el uso de dispositivos digitales, derecho a la desconexión, el uso de videovigilancia, la grabación de sonidos o la geolocalización), así como los sistemas de información de denuncias internas, los sistemas de exclusión publicitaria, los derechos de los interesados (acceso, rectificación, supresión o derecho al olvido, limitación, oposición y portabilidad), incluyendo también el derecho al olvido en búsquedas de internet y redes sociales y el derecho a la portabilidad en redes sociales, y añadiendo un catálogo de nuevos derechos denominados conjuntamente derechos digitales (como el derecho al testamento digital, derecho a la actualización de informaciones en medios de comunicación digitales, etc.).

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros (cuyo importe puede actualizarse mediante Real Decreto) para la incorporación de las deudas a dichos sistemas.

Por último, se regula en la nueva Ley el régimen sancionador. La regulación estatal en esta cuestión es de especial importancia ya que el Reglamento General de Protección de Datos de la Unión Europea (RGPD) establece un sistema de sanciones o actuaciones correctivas que permite un amplio margen de apreciación.


EL CONSEJO DE LOS EXPERTOS


Sílvia Borrell Palomar

Assessora Jurídica en Tarinas

El pasado 7 de diciembre de 2018 se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales que viene a desarrollar y completar el Reglamento Europeo General de Protección de Datos.

De entre las novedades que introduce la normativa estatal cabe hacer especial mención al desarrollo que efectúa entorno a la figura del delegado de protección de datos, estableciéndose su régimen jurídico, así como el listado de entidades que tiene la obligación de implementar esta medida de responsabilidad proactiva.

Asimismo, estamos ante la primera Ley que regula los derechos y garantías digitales de los ciudadanos, siendo relevante para nuestros lectores destacar en el ámbito laboral: el derecho a la intimidad y uso de dispositivos digitales, derecho a la desconexión digital, intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo y derechos digitales en la negociación colectiva.

Eulalia Rubio

Socia área Legal de AddVANTE

La nueva norma LOPDGDD completa aquellos elementos no concretados en el RGPD, como el relativo a los datos referidos a las personas fallecidas, permitiendo que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

Por otro lado, fija el límite de edad para consentimiento válido de los menores en los 14 años e incorpora precisiones en cuanto al modo de ejercitar los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición.

También se incrementan las funciones del Delegado de Protección de Datos (DPO) y se regulan cuestiones de gran relevancia para los equipos de recursos humanos de las empresas: el uso de dispositivos digitales en el ámbito laboral, videovigilancia y captación de sonido en el lugar de trabajo, uso de sistemas de geolocalización, etc.

Lluis Valls

Abogado JDA/SFAI

Para el RGPD las empresas ya son “mayores de edad” en materia de protección de datos, es por ello que la novedad es el traslado de responsabilidad siendo quienes juegan el papel protagonista a la hora de la prevención de riesgos y la adopción de las correspondientes medidas de seguridad, todo ello con una actitud proactiva. Otra de las novedades de la ley es la determinación de qué empresas deben contar, obligatoriamente, con un DPO (Data Protection Officer). La falta de prevención y vigilancia puede salirles caro a las empresas, pues el RGPD establece sanciones muy importantes, que, pueden ascender a 10 millones de euros, o el 2% de la facturación del ejercicio anterior de la sociedad, en las infracciones menos graves y, 20 millones de euros, o el 4% de la facturación de la sociedad, ante las infracciones muy graves. Cabe añadir que, ahora, la Ley Orgánica ha matizado la normativa europea, en tanto que en el TITULO IX clasifica y distingue las infracciones entre leves, graves y muy graves estableciendo su plazo de prescripción al año, dos años o tres años respectivamente.

Publicidad - Sigue leyendo debajo