Novedades en la Ley de Protección de Datos

La LOPDGDD modifica las exigencias en el tratamiento de información personal de usuarios y empresas. Estas son algunas de las novedades o diferencias de esta normativa con respecto a la anterior:

Titulo 1 - Protección de Datos de las personas fallecidas:

Se incorpora el artículo 3 que contempla que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado para solicitar el acceso, rectificación o supresión, con la excepción de que la persona fallecida lo hubiera prohibido expresamente o que así lo establezca una ley.

Título 2 - Datos personales menores de edad:

En esta nueva ley se fija la edad mínima de acceso de los menores a redes sociales sin consentimiento de los padres en los 14 años, frente a los 13 años en el texto inicial.

Título 3 - Datos sobre infracciones penales:

Sólo se podrán tratar estos datos cuando:

-Los responsables de tratamiento sean los órganos competentes para la instrucción del procedimiento sancionador, para la declaración de las infracciones o la imposición de las sanciones.

-Se prevea por una norma legal.

-Se lleve a cabo por Abogados y Procuradores, con objeto de recoger la información facilitada por sus clientes en el ejercicio de sus funciones.

Título 4 - Licitud de determinados tratamientos:

Se establece que los datos personales serán tratados de manera lícita, leal y transparente en relación con el interesado (principio de licitud, lealtad y transparencia), el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

b) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este, de medidas precontractuales.

c) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

d) El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.

e) El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

f) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Título 5 - Registro de actividades de tratamiento:

La legislación actual elimina la obligación de registrar los ficheros ante la Autoridad de Control correspondiente.

No obstante, obliga a llevar un registro interno de todos los tratamientos de datos personales que lleva a cabo la entidad, siempre que tenga más de 250 empleados o cuando se traten, no de forma ocasional, datos sensibles.

Título 6 - Obligaciones del responsable:

El responsable del tratamiento deberá de aplicar las medidas técnicas y organizativas apropiadas, a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. Estas medidas deberán de ser adoptadas tomando en consideración la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.

Título 7 - Delegado de protección de datos:

Si en una empresa el tratamiento de datos lo lleva a cabo una autoridad u organismo, las empresas deberán designar un delegado de Protección de Datos (a excepción de los Tribunales en su función judicial), o la actividad principal de la empresa consiste en tratar con una gran escala de datos de alto nivel como categorías de religión, raza o genética, deberán designar un Delegado de Protección de Datos para que supervise el correcto cumplimiento de la normativa de protección de datos.

Título 8 - Códigos de conducta:

La creación de códigos de conducta supone aumentar su prestigio y su preocupación por el cumplimiento estricto de esta nueva legislación. A pesar de ser opcional, hacer público cómo va a tratar los datos de sus clientes y comprometerse a cumplir ese código son dos acciones más que recomendables para emprender una nueva etapa profesional.

Título 9 - Sanciones:

Según la infracción, las sanciones LOPDGDD y RGPD administrativas pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global. Las infracciones se dividen en muy graves, graves y leves.

Muy graves: prescriben a los tres años.

· Uso de los datos para una finalidad diferente de la anunciada

· Omisión del deber de informar al afectado

· Exigencia de un pago para poder acceder a los datos propios almacenados

· Transferencia internacional de información sin garantías…

Graves: prescriben a los dos años.

· Datos de un menor recabados sin consentimiento

· Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos

· Incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos

Leves: prescriben en un año

· No transparencia de la información

· Incumplimiento de no informar al afectado cuando lo haya solicitado

· Incumplimiento por parte del encargado de sus obligaciones

Título 10 - Garantía de los derechos digitales:

1. Derecho a la neutralidad de Internet.

Mediante este derecho, se garantiza la neutralidad en la red para todos los usuarios, prohibiendo cualquier tipo de discriminación por parte de los prestadores de servicios de la sociedad de la información y de los proveedores de servicios de Internet.

2. Derecho de acceso universal a Internet.

Este derecho estipula que todo ciudadano ha de tener derecho a acceder a Internet independientemente de su condición personal, social, económica o geográfica.

3. Derecho a la seguridad digital.

La seguridad a la que hace referencia el presente artículo tiene conexión directa con el principio de confidencialidad y seguridad de la información, de modo que lo que se pretende garantizar es el contenido de las comunicaciones electrónicas que se realicen en el ámbito digital.

4. Derecho a la educación digital.

A partir de ahora, todos los planes educativos deberán incluir módulos que permitan al alumnado adquirir conocimientos sobre la sociedad digital, y que le inculquen un uso de los medios digitales seguro y respetuoso con la dignidad humana y los derechos de los ciudadanos.

5. Protección de los menores en Internet.

La ley indica que las familias y tutores han de procurar “que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales” con el objetivo de “garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales”.

6. Derecho de rectificación en Internet.

Derecho a la rectificación de datos personales, pero en el ámbito digital.

7. Derecho de actualización de informaciones en medios de comunicación digitales.

Se trata de una modalidad del derecho de rectificación, pero aplicado a los medios de comunicación. Este derecho habilita al interesado a solicitar la inclusión de un aviso de actualización, junto a las noticias que le conciernan y no reflejen su situación actual.

8. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

En primer lugar, se regula la protección a la intimidad que debe gozar todo trabajador por el uso de los dispositivos digitales puestos a su disposición por el empleador.

Por otra parte, se establece que el empleador solo podrá acceder a los mismos con el objetivo de controlar el cumplimiento de las obligaciones laborales y de garantizar la integridad de dichos dispositivos.

9. Derecho a la desconexión digital en el ámbito laboral.

Por primera vez, el legislador contempla, que los empleadores no podrán utilizar redes sociales, servicios de mensajería digital o cualquier otra plataforma electrónica para contactar a sus empleados fuera del horario laboral o en sus días de descanso.

10. Derecho a la intimidad frente al uso de dispositivos de video vigilancia y de grabación de sonidos en el lugar de trabajo.

Se estipula que los empleadores están habilitados a grabar a sus empleados con el objetivo de ejercer control laboral, debiendo informar previamente a sus trabajadores.

En cuanto a la grabación de sonidos, la ley indica que los empleadores solo podrán instalar micrófonos cuando “resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo”.

No obstante, la LOPDGDD prohíbe el uso de estos dispositivos en vestuarios, aseos, comedores o lugares destinados al esparcimiento de los trabajadores.

11. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

Se permite a los empleadores el uso sistemas de geolocalización para comprobar la ubicación de sus trabajadores. No obstante, deberán informar de forma expresa a los empleados y sus representantes, de la existencia y características de estos dispositivos, y de los derechos de protección de datos que les asisten.

12. Derechos digitales en la negociación colectiva.

Se reconoce el derecho a que los convenios colectivos establezcan “garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral”.

13. Derecho al olvido en búsquedas de Internet.

Se reconoce el derecho al olvido del interesado, como modalidad del derecho de supresión (antiguo derecho de cancelación) aplicado al ámbito de los buscadores de Internet. De esta forma, el interesado podrá ejercitar el citado derecho cuando los datos que aparezcan en una búsqueda de su nombre sean “inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información”.

14. Derecho al olvido en redes sociales y servicios equivalentes.

Supone una ampliación del ámbito de aplicación del derecho al olvido a redes sociales y servicios equivalentes, permitiéndose al interesado solicitar la supresión tanto de datos facilitados por él mismo como por terceros, cuando estos sean “inadecuados, inexactos, no pertinentes, no actualizados o excesivos”.

15. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.

Se reconoce el derecho a transmitir contenidos y datos personales de una red social a otra de forma automática, “siempre que sea técnicamente posible”.

La siguiente imagen es un buen resumen de las novedades y cambios de la nueva Ley.