PUBLICIDAD
PUBLICIDAD

Hoy viernes entra en vigor la nueva LOPDGDD y sus nuevos 17 derechos digitales que entroncan con el RGPD

Pleno del Senado en el que se aprobó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
|

Tras la publicación ayer jueves, 6 de diciembre, día de la Constitucion, en el Boletín Oficial del Estado (BOE), esta nueva normativa de protección de datos deroga la anterior Ley Orgánica de Protección de Datos (LOPD) de 1999 y enlaza con la normativa de europea de protección datos

El nombre de la nueva es un poco más largo: Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

PUBLICIDAD

Tras dos años de intensos trabajos, no exentos de polémica, los españoles ya tienen una norma que además regula en su título X, diecisiete nuevos derechos digitales

PUBLICIDAD

La nueva Ley Orgánica  está estructurada en 97 artículos, 22 disposiciones adicionales, un disposición derogatoria única, 6 transitorias y 16 finales que pretende ofrecer la seguridad jurídica adecuada para aquellos conceptos que no quedaban claro tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo en toda Europa.

Esta nueva norma, que suprime la anterior LOPD de 1999 y el RDL de medidas urgentes que el Ministerio de Justicia convalidó en el Parlamento para evitar un vacío legislativo hasta que esta nueva LOPDGDD se aprobara.

PUBLICIDAD

Expertos consultados por Confilegal valoran el consenso importante de este texto a nivel parlamentario que ha contado con un apoyo superior al 93% entre diputados y senadores. Pese a ello en estos dos años de trabajo el debate ha sido intenso

En el Congreso se recibieron 362 enmiendas y en el Senado otras 32.

Desde la Agencia Española de Protección de Datos (AEPD) se señala que las reclamaciones tras la entrada en vigor del RGPD se habían incrementado en un 35 por ciento a nivel sobre todo relacionado con la nueva normativa de privacidad.

PUBLICIDAD

Sin embargo, aún no se ha dado a conocer ninguna sanción importante por el regulador español aunque todo parece indicar que en las próximas semanas pudiéramos conocer alguna.

Artículo 58 bis de la Ley Electoral

La actualidad de esta nueva LOPDGDD ha venido dada por la inclusión a ultima hora de un titulo X, sobre Derechos Digitales y la reforma, en la disposición final tercera del artículo 58 bis de la Ley Electoral que abre la puerta a la recogida y uso por parte de los partidos políticos de datos de terceros.

PUBLICIDAD

La alarma ha saltado pese a las intervenciones de Mar España, directora de la AEDP y el diputado del PSOE, Artemi Rallo, explicando que no existe problema y que no habrá perfilados de datos personales.  

La norma está organizada en un Preámbulo que analiza el porque de esta norma y engloba el Titulo I Disposiciones Generales y los artículos 1 a 3. En el Titulo II Principios de Protección de Datos se analiza todo lo relacionado con el consentimiento que ahora será explícito y el tratamiento de datos.

Son los artículos 4 a 10.

En el Título III, Derechos de las Personas se ahonda en algunos derechos ya conocidos, mejorados por la norma como son el derecho de acceso. Artículo 14. Derecho de rectificación. Artículo 15. Derecho de supresión. Artículo 16. Derecho a la limitación del tratamiento. Artículo 17. Derecho a la portabilidad y Artículo 18. Derecho de oposición .

Sobre el Titulo IV hay que señalar que se centra en tratamientos concretos de datos, tanto a nivel público como privado. En el terreno público ahonda en los artículos 25 a 27 en cuestiones como Tratamiento de datos en el ámbito de la función estadística pública.

PUBLICIDAD

Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas o el Tratamiento de datos relativos a infracciones y sanciones administrativas.

Uno de los aspectos más importantes queda reflejado en el Titulo V donde se regulan las figuras del encargado de tratamiento, delegado de Protección de Datos (dPO) y el propio concepto de responsabilidad activa, nuevo elemento tras la entrada del RGPD.

Son los artículos que van desde el 28 al 37.

En el articulo 34 se amplia notablemente el listado de empresas o entidades que deben contar con este profesional: colegios profesionales, prestadores de la sociedad de la información si tratan datos a gran escala o entidades financieras, por citar solo una muestra.

El propio dPO podrá gestionar determinadas reclamaciones menores que le lleguen directamente o desde la AEPD para que esos asuntos se resuelvan de forma extrajudicial.

Desde la AEPD se ha insistido en que se quiere fomentar la prevención y que asuntos menores no atasquen al regulador, más centrado en los temas de mayor calado jurídico.

El Título VI aborda las transferencias internacionales de datos.

Ahora una actividad emergente en un entorno global y cómo deben hacerse para no caer en infracción. Se desarrolla en los artículos 40 a 43 de esta nueva norma. Y el VII es para la AEPD, que modifica su Estatuto Interno y tendrá rango de Secretaria de Estado. También modifica su proceso de elección del que ahora será presidente.

Los cambios se introducirán a partir de julio próximo cuando se elija al nuevo responsable de la AEPD. También habrá cambios en el Consejo Consultivo de la propia Agencia en ese próximo mandato. Y el presidente/a contará con un adjunto, figura nueva que también se regula.

Desde la AEPD se ha insistido en que se quiere fomentar la prevención y que asuntos menores no atasquen al regulador.

Mejora del procedimiento sancionador

Los títulos VIII y IX se centran en procedimientos que abren a nivel de infracción y en el régimen sancionador. Son los artículos 63 a 78. Se mantienen las infracciones muy graves, graves y leves aunque ahora las cuantias son más elevadas. Pueden llegar en caso de muy grave a 20 millones de euros. Cada regulador tendrá la potestad de regular dicha sanción en función de la capacidad económica de la empresa afectada.

La gran novedad de esta LOPDGDD, no exenta de polémica es este título X que desarrolla una serie de derechos digitales.

El testamento digital forma parte de los diecisiete derechos digitales que se incluyen en el título X de la norma (artículo 96).

Algunos como el derecho a la desconexion digital (artículo 88) serán derechos laborales que serán reflejados en un nuevo artículo 20 bis del Estatuto de los Trabajadores. Queda por saber estos derechos quién los va a tutelar. De momento, los artículos 89 a 94 de la nueva LOPD  serán competencia de la propia AEPD  a nivel de garantizar su cumplimiento y ejercicio:

Son los derechos. Artículo 89 : Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Artículo 90 : Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral. Artículo 91: Derechos digitales en la negociación colectiva. Artículo 92: Protección de datos de los menores en Internet. Artículo 93: Derecho al olvido en búsquedas de Internet y Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.

En el articulo 97 que cierra este título X se indica que el Gobierno pondrá en marcha un Plan de difusión de internet para frenar la brecha digital en cuanto a conocimientos existentes en nuestro país a  este nivel.

Al mismo tiempo se incluye en la disposición adicional decimonovena que  el  Gobierno en un año tendrá que presentar un proyecto de ley para establecer como se va garantiza la educación digital y las Comunidades Autónomas con competencias en estos temas tendrán que regular en el currículum en Primaria y Secundaria, Bachillerato y Formación Profesional el uso responsable de Internet y las redes sociales.  Se trata de formar a los ocho millones de los escolarizados en la enseñanza obligatoria en este país”.

MEJORAS EN LOS FICHEROS DE MOROSOS

La nueva LOPD realiza mejoras en los ficheros de morosos.

La inclusión en estos ficheros será ahora posible a partir de que la deuda supere los  50 euros y no de 1 euros como era anteriormente. Así lo indica la disposición adicional sexta de esta LOPDGPP

Sobre las sanciones que puede recibir los ciudadanos de la Administración, hasta este cambio normativo era habitual el caso de sanciones de este tipo, se solía publicar dicha sanción en el BOE en el caso que no se conociera el domicilio del infractor o no se le pudiera localizar con excesivos datos personales.

Ahora, a propuesta de la AEPD se minimiza el impacto de la presencia en los boletines oficiales y desde ahora, todas las administraciones solo podrán publicar en anuncios y en actos administrativos el nombre completo del ciudadano y cuatro cifras concretas del DNI.  Eso ha quedado reflejado en la disposición adicional séptima.

Habrá que ver la aplicación práctica de muchas de estas novedades y si a corto plazo habrá un Reglamento que desarrolle algunos de estos aspectos. Respecto a los derechos digitales introducidos en este Título X, hay algunos gestionados por la AEPD pero aún no queda claro quién tutelará  el resto de derechos digitales que figura en esta nueva normativa