El pasado, miércoles,  21 de noviembre de 2018 se aprobó la nueva Ley de protección de datos bajo el titulo de Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales.

Cambios de la Nueva LOPD.

Cambios en terminología, consentimiento y supuestos de la nueva LOPD.

La Nueva Ley Orgánica de Protección de Datos (en adelante, Nueva LOPD) ha introducido una serie de cambios que deberá tener presente todo aquel que pretenda tratar datos personales.

Un primer ejemplo de los cambios que plantea la Nueva LOPD, lo observamos en el cambio de la terminología legal utilizada. Conforme al texto del RGPD (Reglamento General de Protección de Datos), observábamos que la palabra con la que se designaba a los individuos cuyos datos personales eran objeto de tratamiento era “interesados” (“data subject”, en inglés), mientras que el legislador español, ha optado por denominar a estos individuos como “afectados”.

Otros cambios más sustanciales que ha propuesto la Nueva LOPD, lo constituyen las modificaciones en las bases de legitimación del consentimiento de los afectados y de los supuestos que se considerarán obligación legal.

En el primer supuesto,  se regula que el mero consentimiento no es suficiente para levantar la prohibición del tratamiento de datos especiales, exceptuando datos de salud, biométricos o genéticos.

En lo referente al segundo supuesto, la Nueva LOPD considera que el tratamiento de datos referentes a infracciones y condenas penales que se realice en la prevención, investigación, detección, enjuiciamiento o ejecución de sanciones penales estará legitimado al tratarse de una obligación legal.

Existen otros muchos cambios que precisan legitimación de tratamientos de datos, especialmente en el caso de aquellos realizados por empresas unipersonales o profesionales liberales.

Nueva LOPD. Información básica a facilitar al afectado.

Adicionalmente, la Nueva LOPD, modifica la información básica que debe facilitarse al afectado, reduciendo la misma al siguiente contenido:

  • Identificación del Responsable del tratamiento.
  • Finalidad del tratamiento.
  • Información referente al ejercicio de derechos.
  • Enlaces y datos de contacto que permitan acceder a información adicional.

La Nueva LOPD precisa  también, los casos en que no podrá imputarse al Responsable, la inexactitud de los datos tratados:

  • Cuando los datos se hayan recibido del propio afectado.
  • Cuando, permitiéndose actuaciones por medio de intermediario o mediador, los datos tratados se obtengan de éste.
  • Cuando los datos se hayan obtenido de otro Responsable mediante el ejercicio del derecho de Portabilidad.
  • Cuando los datos se hubieran obtenido de un Registro Público.

Las capacidades del responsable en la nueva LOPD.

    Respecto a las capacidades del Responsable, la Nueva LOPD, indica que  éstos podrán conservar los datos de los afectados, cuando la supresión se derive del derecho de oposición únicamente con la finalidad de evitar futuros tratamientos relacionados con la publicidad a través de medios electrónicos.

    Bloqueo de datos.

    La Nueva LOPD aclara respecto al bloqueo de los datos, que cuando sea necesario para el cumplimiento de la obligación del bloqueo de los datos, y el sistema de información no lo permita o se requiera una adaptación que implique un esfuerzo desproporcionado, se procederá a un copiado seguro de la información que garantice la no manipulación del mismo.

    Conforme a la redacción de la Nueva LOPD, el bloqueo de datos será obligatorio cuando el interesado ejercite los derechos de rectificación o supresión, hasta que sean subsanados los errores que promovieron la rectificación sin límite de tiempo, con el fin que antes hemos mencionado,  de evitar ofrecer comunicaciones comerciales a aquellos afectados que no deseen recibirlas.

    Delegado de protección de datos (DPD) en la nueva LOPD.

    La Nueva LOPD establece pautas más exhaustivas que el RGPD respecto a la obligatoriedad de designar DPD. (puede revisar nuestro post El delegado de protección de datos como novedad en el RGPD) Fija nuevos sujetos obligados a su designación, como son los siguientes:

    Los centros docentes, las entidades que exploten redes de comunicaciones electrónicas o servicios relacionados, los prestadores de servicios de la sociedad de la información cuando se realicen perfilados a gran escala, bancos y las cajas de ahorro.

    También las cooperativas de crédito, las entidades de seguros y reaseguro, las empresas de servicios de inversión, los distribuidores y comercializadores de energía eléctrica y gas natural. Así como los sujetos obligados a la observancia de la Ley de Prevención de Blanqueo de Capitales, las entidades comerciales y de prospección comercial si realizan publicidad comportamental o perfilado a gran escala.

    Del mismo modo, los centros sanitarios que tengan más de un profesional, los operadores de actividades de juego, las  empresas de seguridad privada y las federaciones deportivas que traten datos de menores.

    Por otra parte, respecto de la designación del DPD, la Nueva LOPD indica los requisitos mínimos de contar con una titulación universitaria con conocimientos en derecho y práctica en el área de protección de datos.

    Funciones de investigación de la AEPD en la nueva LOPD

    La Nueva LOPD otorga a la AEPD la facultad recabar de operadores de servicios de comunicaciones electrónicas y prestadores de servicios de sociedad de la información los datos necesarios para llevar a cabo sus funciones de investigación cuando no se pudiera obtener por otros medios.

    Los plazos de prescripción de las posibles infracciones, quedan acotados por la Nueva LOPD de la siguiente manera:

    • 3 años en el caso de infracciones muy graves.
    • 2 años en el caso de infracciones graves.
    • 1 año en el caso de infracciones leves.

    Envío de propaganda

    Otro de los aspectos que más controversia ha suscitado esta nueva LOPD ha sido la redacción de la disposición final tercera, que modifica el artículo 58 bis de la ley del Régimen Electoral General.

      Indica que el envío de propaganda a través de medios electrónicos no tendrán la consideración de comunicaciones comerciales, es decir, que en periodo de campaña electoral los grupos parlamentarios no estarán sujetos al mismo régimen, a pesar de que la AEPD ha aclarado que no supone una habilitación legal para el envío de spam político de forma indiscriminada.

      Derechos digitales de la nueva LOPD

      Por otra parte,  la Nueva LOPD establece un catálogo de nuevos derechos, denominados Derechos Digitales, con los que el regulador pretende garantizar un acercamiento y acceso libre, informado y seguro a Internet y a los medios digitales de manera uniforme en la sociedad, sin discriminaciones por  la edad o cualquier otra causa.

      Con la inclusión de este nuevo catalogo de derechos se pretende que los centros formativos dediquen cierta dedicación al uso de las nuevas tecnologías de los alumnos, tanto desde un aspecto de seguridad y ética como desde un aspecto más técnico y de conocimiento.

       
      También se garantiza el ejercicio de los derechos de:

      Rectificación en internet, mediante el cual los prestadores de servicios a través de redes sociales deberán habilitar protocolos de actuación en caso de que se de la publicación de datos que atenten contra el honor, la intimidad personal y familiar y el derecho a comunicar o recibir libremente información.

      Derecho de actualización de informaciones de medios de comunicación digitales, por el que se busca que toda persona pueda solicitar de manera motivada la inclusión de un aviso de actualización visible de las noticias que le conciernan.

      Se garantiza el derecho a la intimidad en el uso de nuevas tecnologías en el sector laboral y a la desconexión digital en el ámbito laboral, es decir, se busca que los empleados puedan desconectar sus dispositivos de comunicación de manera que, una vez finalizada su jornada laboral, puedan dejar de ser localizables por medio de éstos sistemas.

      Es permitido que los empleadores empleen sistemas de videovigilancia o de geolocalización para realizar un control de presencia laboral, siempre que estas actuaciones se encuentren dentro de los límites legales.

      La protección de los menores en Internet se refuerza obligándose a los centros educativos y a aquellas personas, físicas y jurídicas, que desarrollen actividades con menores a garantizar dicha protección.

      Con la nueva LOPD la protección de menores en Internet se refuerza

      Se garantiza el derecho al olvido tanto en Internet como en las redes sociales y servicios equivalentes.

      Por último se garantiza el derecho al testamento digital, es decir, se podrá disponer el modo de actuación sobre los contenidos y datos publicados en redes sociales y servicios equivalentes en caso de fallecimiento.

      Si tiene cualquier duda acerca de la Nueva LOPD o cualquier asunto relacionado con la protección de datos, la legislación en materia de Prevención de Blanqueo de Capitales o bien busca designar un Delegado de Protección de Datos, puede ponerse en contacto con nosotros.

      Loading