PUBLICIDAD
PUBLICIDAD

Claves para entender la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales

Esta nueva normativa introduce en su título X diecisiete derechos digitales de los que la AEPD gestionará solo seis
|

Después de dos años de intenso trabajo y del pertinente debate parlamentario este miércoles quedaba aprobada la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) tras su paso por el Senado. Al no haber enmiendas su aprobación será inmediata.

Se trata de una norma compuesta por 97 artículos, 21 disposiciones adicionales, 6 transitorias y 16 finales que según Mar España, directora de la Asociación Española de Protección de Datos (AEPD), “supone un avance importante respecto al Reglamento General de Protección de Datos (RGPD), clarifica conceptos e introduce seguridad jurídica”.

PUBLICIDAD
PUBLICIDAD

La directora de la AEPD, en una comparecencia pública este miércoles destacó que la nueva LOPDGDD “ha logrado un consenso importante con un apoyo del 93% de los votos de diputados y senadores”.

Recordó que en el trámite parlamentario en el Congreso se recibieron 362 enmiendas y en el Senado otras 32.  A su juicio el trabajo de dos años intensos ha merecido la pena.

También apuntó que desde que entró en vigor el RGPD el 25 de mayo se habían incrementado las reclamaciones en un 35%. “Estamos en negociaciones con el Ministerio de Hacienda  para incrementar nuestro presupuesto en un 10%. Esperamos que el  Gobierno dote a la Agencia de los medios y recursos para afrontar los retos que vienen”, explicó.

PUBLICIDAD

Para España, “lo más importante es que se apruebe el nuevo Estatuto de la AEPD del que ya hemos entregado un borrador al Ministerio de Justicia, que es el órgano competente. Debería aprobarse antes de julio del año que viene. Regulará el procedimiento de designación del nuevo presidente de la entidad y las nuevas competencias de la Agencia”, aclaró la directora.

Otra cuestión importante sobre este organismo que ahora tendrá rango de Secretaría de Estado es que se modifica el futuro procedimiento de selección del futuro presidente o presidenta, donde a la propuesta del Gobierno tendrá que ser ratificada por el Congreso a través de una mayoría de 3/5 y si no se logra, en segunda vuelta por una mayoría absoluta.

PUBLICIDAD

También habrá cambios en el Consejo Consultivo de la Agencia.

PUBLICIDAD

Mejoras para los ciudadanos

Sobre las mejoras introducidas en la nueva LOPDGDD de cara a los derechos de los ciudadanos, Mar España exigió “que sean accesibles”.

“En un mundo como el que vivimos, con una sociedad digital de la que somos protagonistas lo que se exige es que esos derechos sean fáciles de implementar y que  la información que llegue al usuario sea sencilla y precisa”, añadió.

En esas novedades resaltó el derecho de rectificación, acceso y supresión por partes vinculadas a los fallecidos. Con la nueva normativa ya no hará falta acudir a la AEPD porque se establece el derecho de los herederos a acceder a esa información y comunicaciones, salvo que el interesado en sus últimas voluntades dejara claro que no quiere impulsar ese derecho de acceso a sus familiares.

La directora señaló a pregunta de Confilegal que habrá que regular quién se va a encargar de este registro de voluntades digitales. “Es muy posible que se haga desde un reglamento específico “ apuntó. Y recordó que la AEPD ya está en contacto con el Ministerio de Justicia y que el Consejo General del Notariado tendrá que dar su opinión”.

Precisamente este asunto del testamento digital forma parte de los diecisiete derechos digitales que se incluyen en el título X de la norma.  Algunos como el derecho a la desconexión digital serán derechos laborales reflejados en un nuevo artículo 20 bis del Estatuto de los Trabajadores.

PUBLICIDAD

Competencia de la AEPD

En los artículos 89 a 94 de la nueva Ley queda claro que algunos de estos derechos serán competencia de la AEPD con el fin de garantizar su cumplimiento y ejercicio.

Son los siguientes:

  • Artículo 89: Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo
  • Artículo 90: Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral
  • Artículo 91: Derechos digitales en la negociación colectiva
  • Artículo 92: Protección de datos de los menores en Internet
  • Artículo 93: Derecho al olvido en búsquedas de Internet
  • Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes

Educación digital para menores

La directora de la AEPD recordó el papel activo del regulador en la llamada garantía de los menores. “Hemos logrado que el Gobierno en un año tenga que presentar un proyecto de ley para establecer cómo se va a garantizar la educación digital. Las Comunidades Autónomas con competencias en estos temas tendrán que regular en el currículum en primaria y secundaria, bachillerato y FP el uso responsable de Internet y las redes sociales”.

Para la directora este tema es importante y no puede pasar desapercibido. Al mismo tiempo manifestó que la AEPD se pone a disposición del Ministerio de Educación  y de todos los Consejeros de Educación para colaborar en este tema. “Es importante que esta educación llegue al último niño de los ocho millones de escolarizados en la enseñanza obligatoria en este país”.

La nueva LOPD realiza mejoras en los ficheros de morosos. La inclusión en estos ficheros será ahora posible a partir de que la deuda supere los  50 euros y no de 1 euro como anteriormente.

Otra reforma importante es una nueva regulación de la Lista Robinson, medida que toman muchos ciudadanos para no recibir comunicaciones comerciales. Ahora se flexibiliza su funcionamiento y el ciudadano podrá establecer canales de preferencias de cara a no recibir comunicaciones comerciales por determinados soportes. “En este caso los propietarios de estas listas tendrán que comunicar a la AEPD la existencia de las mismas”.

Con la aprobación de esta nueva LOPD se da un impulso a los sistemas de denuncias anónimas. Se facilitan, además, los medios para que las empresas puedan establecer diligencias ante casos de responsabilidad penal. “Es un paso más de lucha contra la corrupción que los ciudadanos puedan denunciar estas malas prácticas”.

La Ley Orgánica aprobada actualiza  los tratamientos de videovigilancia y se potencia la figura del Delegado de Protección de Datos (DPO). “A propuesta de la AEPD aparecen una serie de sectores donde se piensa que es obligatoria su designación como gestor de la privacidad de esas empresas o entidades” señalo la directora de la AEPD.

Entre ellos se pueden citar las entidades de crédito; los establecimientos financieros de crédito; y las entidades aseguradoras y reaseguradoras o las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores que deberán contar con este Delegado.

El propio DPO podrá gestionar determinadas reclamaciones menores que le lleguen directamente o desde la AEPD para que esos asuntos se resuelvan de forma extrajudicial. “Queremos fomentar la prevención y que solventen los asuntos de manera rápida”, apuntó Mar España

Administraciones públicas y protección de datos

También hay cambio en la relación de las administraciones públicas con los datos personales de los ciudadanos.  La directora de la AEPD destacó como novedades en la futura LOPDGDD que modifica el artículo 28 de la Ley 39/2015 de la Ley de Procedimiento Administrativo Común de las Administraciones Públicas, para modificar el consentimiento tácito existente, por el explícito que ahora se requiere.

Al mismo tiempo, como medida de transparencia, se obliga a todo el sector público, por sugerencia de la AEPD “a que publiquen los registros de actividades de tratamiento que sustituyen a los actuales ficheros en sus sedes electrónicas y que las Administraciones públicas en esos registros deben explicar la base jurídica que legitime el tratamiento de los datos de los ciudadanos”.

Sobre las sanciones que puede recibir los ciudadanos de la Administración, la directora de la AEPD recordó que en el caso de sanciones de este tipo, se solían publicar en el Boletín Oficial del Estado en el caso que no se conociera el domicilio del infractor o no se le pudiera localizar con excesivos datos personales.

Ahora, a propuesta de la AEPD, se minimiza el impacto de la presencia en los boletines oficiales y desde ahora, todas las administraciones solo podrán publicar en anuncios y en actos administrativos el nombre completo del ciudadano y cuatro cifras concretas del DNI.

Respecto a  los documentos que tenga la administración de los interesados, salvo que haga falta el consentimiento expreso o exista oposición directa del interesado, la ley legitima ese tratamiento de datos en el cumplimiento de obligaciones legales sin necesidad que los interesados tengan que prestar un consentimiento expreso o tácito.

También explicó que la nueva LOPDGDD refuerza la competencia de las administraciones públicas  para permitir que puedan verificar los datos personales que obran en su poder y comprobar así su exactitud cuando se estén formulando solicitudes de los interesados por cualquier medio potenciando el uso de la administración digital y en especial la Plataforma Digital de la Administración General del Estado donde hay 140 base de datos que pueden utilizar para las finalidades establecidas.

En cuanto a las sanciones a estas administraciones, el RGPD permitía interponerlas. Sin embargo, la LOPDGDD opta por no poner sanciones económicas por esos incumplimientos. No obstante, se abre la posibilidad a que la AEPD pida  responsabilidades disciplinarias a dichas administraciones y empleados públicos que lo hubieran cometido o una amonestación pública a los directivos de cuya conducta se hubiera derivado una infracción. La idea es que estas resoluciones se publiquen en los diarios oficiales de las Comunidades Autónomas.