El pasado 7 de diciembre, un día después de su publicación en el Boletín Oficial del Estado, entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esta Ley de Protección de Datos adapta nuestra legislación a las exigencias del Reglamento General de Protección de Datos (RGPD). Tiene como objetivo la mejora de la privacidad de los titulares de datos personales en el entorno virtual.
Ley de Protección de Datos
La nueva LOPDGDD incluye algunas novedades respecto del RGPD. También regula materias que el RGPD no había detallado o donde dejaba libertad a los Estados para decidir. Entre las que destacan las que detallamos a continuación.
Datos de personas fallecidas
La nueva normativa establece que las personas vinculadas al fallecido, por razones familiares o de hecho, o sus herederos pueden ejercitar los derechos que la normativa reconoce al fallecido.
Edad mínima para prestar el consentimiento
La LOPDGDD mantiene la edad mínima de catorce años para prestar el consentimiento por parte del menor para el tratamiento de sus datos personales. El tratamiento de los datos de los menores de catorce años fundado en el consentimiento solo será lícito si consta el del padre o tutor.
Consentimiento expreso y afirmativo
El consentimiento se considera una de las bases legítimas exigidas para poder llevar a cabo el tratamiento de datos personales. Además, el consentimiento no solo debe existir sino que debe consistir en una clara acción afirmativa. Esto supone la invalidez del consentimiento tácito o por omisión.
La LOPDGDD permite un único consentimiento para el tratamiento de sus datos para una pluralidad de finalidades. Siempre y cuando conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
Categorías especiales de datos
El consentimiento del interesado para el tratamiento de sus datos no será suficiente para realizar un tratamiento cuya finalidad sea identificar o conocer la ideología, afiliación sindical, religión, orientación sexual, creencias u origen étnico o racial del interesado. Esto con el objetivo de evitar situaciones discriminatorias.
Principio de transparencia y deber de información
Supone el derecho de los afectados a ser informados acerca del tratamiento. Permite la denominada “información por capas”. Esta consiste en facilitar al interesado información básica acerca del tratamiento. También indicar un medio o una dirección donde pueda solicitarse, de forma sencilla, más información detallada sobre dicho tratamiento.
Contratos de acceso a datos (o de Encargado de Tratamiento)
Los contratos de encargado de tratamiento firmados antes de la entrada en vigor del RGPD y la LOPDGDD seguirán siendo válidos por el momento hasta el 25 de mayo de 2022.
Sistemas de información crediticia
Se presume lícito el tratamiento de datos relativos al incumplimiento de obligaciones dinerarias por sistemas comunes de información crediticia. Siempre y cuando se cumplan determinados requisitos recogidos en la LOPDGDD.
Se prohíbe de incorporación a los sistemas de información crediticia de deudas cuya cuantía principal sea inferior a cincuenta euros. Además se reduce el plazo de conservación de los datos a cinco años.
Bloqueo de los datos
Se limita la finalidad del tratamiento de los datos bloqueados a su conservación y puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la exigencia de posibles responsabilidades derivadas del tratamiento y durante el plazo de prescripción de las mismas.
Videovigilancia y geolocalización
Se permite la adopción por los empresarios de sistemas de control laboral mediante la instalación de dispositivos de videovigilancia y geolocalización. Siempre y cuando se informe a los trabajadores de la instalación de dichos sistemas.
Operaciones mercantiles
Los tratamientos, incluida la comunicación de los datos, que se deriven de operaciones de reestructuración societaria u operaciones de transmisión de negocio se presumirán lícitos. Siempre y cuando dichos tratamientos sean necesarios para el buen fin de las operaciones.
Régimen sancionador
La LOPDGDD distingue entre muy graves, graves y leves las infracciones tipificadas en el RGPD a efectos de determinar los plazos de descripción. También introduce nuevos criterios de graduación a los incluidos en el RGPD.
Derechos digitales
En el Título X y como gran novedad de la nueva normativa nacional en materia de protección de datos, se reconocen y garantizan una serie de derechos digitales de los ciudadanos al considerar que los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte pueden aplicarse a Internet.
Entre este tipo de derechos se encuentran, entre otros, el derecho a la neutralidad de la Red y el acceso universal, el derecho a la seguridad digital y educación digital, el derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral, derecho al testamento digital o la protección de datos de menores en internet.
Si tienes cualquier duda sobre esta nueva Ley de Protección de Datos, contacta con nosotros. En Carrillo Asesores estaremos encantados de ayudarte.
