Últimas novedades en la protección de datos personales y garantía de derechos digitales

La nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) además de destinarse a adaptar el ordenamiento español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (RGPD), completa sus disposiciones e incorpora a su objeto la importante novedad de “garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución” (art. 1.b).

Destacamos a continuación los principales aspectos de la nueva ley:

1. Completa aquellos elementos no concretados en el RGPD, como el relativo a los datos referidos a las personas fallecidas, permitiendo que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.
2. Fija el límite de edad para consentimiento válido de los menores en los 14 años.
3. Simplifica la forma de dar cumplimiento a la obligación de información prevista en el RGPD, al admitir un sistema de información por capas. En una primera capa se facilita al afectado un nivel básico de información, presentada de forma resumida, y en una segunda capa se detalla y completa esa información.
4. Incorpora precisiones en cuanto al modo de ejercitar los derechos de acceso, rectificación, supresión, limitación de tratamiento, portabilidad y oposición previstos en el RGPD.
5. Presunción de licitud en algunos tratamientos:
   1. Datos de contacto, empresarios individuales y profesionales liberales, se presume que concurre interés legítimo conforme al artículo 6.1.f), sujeto al cumplimiento de ciertos requisitos.
   2. Sistemas de información crediticia.
   3. Fusiones y adquisiciones.
6. En los supuestos de videovigilancia, ficheros de exclusión publicitaria o sistemas de denuncias internas la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1.e) del RGPD.
7. Se incrementan las funciones del Delegado de Protección de Datos (DPO). Es de destacar que el delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.
8. Regula cuestiones de gran relevancia para los equipos de recursos humanos de las empresas que hasta ahora no habían sido reguladas por el legislador: el uso de dispositivos digitales en el ámbito laboral, videovigilancia y captación de sonido en el lugar de trabajo, uso de sistemas de geolocalización en el ámbito laboral, nuevo derecho a la desconexión digital en el ámbito laboral y derechos digitales en la negociación colectiva.
9. Regula el procedimiento en caso de posible vulneración de la normativa de protección de datos.
10. Mejora del procedimiento sancionador, describe las conductas típicas, estableciendo la distinción entre infracciones muy graves, graves y leves, tomando en consideración la diferenciación que el RGPD establece al fijar la cuantía de las sanciones. La categorización de las infracciones se introduce a los solos efectos de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea.
11. Finalmente, reconoce y garantiza un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución. En particular, son objeto de regulación los derechos y libertades predicables al entorno de Internet como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital así como los derechos al olvido, a la portabilidad y al testamento digital. Ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Resulta destacable la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.
12. Asimismo, se introducen las modificaciones necesarias de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, la Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial, la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, la Ley 14/1986, de 25 de abril, General de Sanidad, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En relación con la garantía de los derechos digitales, también se introducen modificaciones en la Ley Orgánica 2/2006, de 3 de mayo, de Educación, la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, así como en el Texto Refundido de la Ley del Estatuto de los Trabajadores y en el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

Como se ha podido observar en estas líneas, la nueva LOPDGDD contiene numerosos aspectos que son de interés para la ciudadanía y para las entidades que se encuentran en su ámbito de aplicación, que son prácticamente todas. En este artículo hemos destacado de forma sucinta algunos de los principales aspectos de la nueva Ley, y en futuros artículos desarrollaremos aspectos concretos de la norma.

Desde AddVANTE nos ponemos a su disposición para resolver cualquier consulta que les pueda surgir en el proceso de adaptación al nuevo marco normativo en materia de protección de datos.