novedades lopdgdd

El 2018 fue un año lleno de cambios en lo que hace referencia a la Protección de Datos de Carácter Personal.

El 25 de Mayo entró en vigor el Reglamento Europeo de Protección de Datos (RGPD) sin que se hubiera publicado en el BOE la legislación Española de Referencia.

El día 6 de diciembre del 2018 salió publicada al BOE la ley 3/2018 en lo referente a la Ley orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

La nueva LOPDGDD introduce importantes novedades:

1. Personas difuntas – LOPDGDD 

Entre las novedades resalta el reconocimiento del derecho de acceso, rectificación o supresión de los datos de los difuntos por parte de familiares o de herederos.

Con la nueva LOPDGDD ya se tiene que instar a lo Agencia Española de Protección de Datos (AEPD), por el hecho que ya reconoce específicamente los derechos de acceso y, en su caso, de rectificación o supresión por parte de aquellos que tengan vinculación con personas difuntas por razones familiares o de hecho y a sus herederos, a partir de ahora podrán acceder a la información y comunicaciones de los difuntos, excepto en el supuesto de que el difunto en sus últimas voluntades haya indicado claramente que no quieren conceder estos derechos a sus familiares.

En este momento La AEPD está en contacto con el Ministerio de Justicia y con el Consejo General del Notariado por la creación de un Registro de Voluntades Digitales.

2. Menores – LOPDGDD 

En cuanto a los menores se establece en 14 años la edad mínima para poder prestar el consentimiento en servicios de la sociedad de la Información.

También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales o altas servicios de Internet por el mismo menor o por terceros durante su minoría de edad.

La ley refuerza la necesidad de garantizar una educación digital por menores para formar el alumnado en el uso seguro y adecuado de Internet, teniendo que incluir la educación digital de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en la materia.

Con cuyo objeto, en el plazo de un año el Gobierno tiene que presentar un Proyecto de Ley dirigido a garantizar la educación digital de los menores, y las CC.AA en el mismo plazo tendrán que incluir en los currículums de primaria, secundaria, bachillerato y FP el uso responsable de Internet y de las redes sociales.

3. Nuevos Derechos digitales – LOPDGDD 

La nueva LOPDGDD introduce en su Título X, denominado garantía de los derechos digitales, diecisiete derechos digitales como:

El derecho de neutralidad de Internet,
El derecho de acceso universal a la red,
El derecho a la seguridad digital,
El derecho en la educación digital y la protección de los menores a Internet,
El derecho de rectificación a Internet
El derecho de actualización de informaciones en medios de comunicación digitales,
El Derecho al olvido en investigaciones en Internet
El Derecho al olvido en servicios de redes sociales y servicios equivalentes
El derecho de portabilidad en servicios de redes sociales y servicios equivalentes
El derecho al testamento digital

Estos derechos digitales, recogidos en el Título X: Garantía de los derechos digitales de la LOPDGDD, los dividiremos en:

3.1. El Derecho en el Internet

La regulación de los Derechos digitales a la LOPDGDD radica en el contenido del artículo 18.4 de la Constitución Española, en el que se hace mención al uso de Internet con garantías sobre el honor y la intimidad personal y familiar. El Internet tal y como la LOPDGDD recoge en su preámbulo “se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva”.

Al ser una red global las garantías de acceso y seguridad tienen que ser iguales para todos, por lo tanto la LOPDGDD recoge en su artículo 81 el Derecho de acceso universal a Internet , en el que se da cabida a la no discriminación de acceso por razón de la condición del usuario, a la igualdad de género en este aspecto hacia el ámbito laboral, a la superación de la brecha generacional impartiendo formaciones y realizando acciones para el acceso a las personas de la tercera edad, trato específico por el acceso en Internet en los entornos rurales y para las personas con necesidades especiales.

Estas garantías irán acompañadas de una seguridad digital aplicada a las comunicaciones que transmitan y reciban los usuarios a través de Internet, y una seguridad en relación a los proveedores de servicios de Internet que consiste al informar los usuarios de sus derechos.

Esta nueva regulación de los derechos de la Era digital pretende, además, garantizar los derechos y libertades consagrados en la Constitución y Tratados y Convenios Internacionales de los que España forme parte. Esto genera una implicación constitucional puesto que tanto los derechos constitucionales como los recogidos en tratados o convenios internacionales serán completamente aplicables en Internet. Y además también serán aplicables por parte de los prestamistas de servicios de la sociedad de la información y proveedores de servicios de Internet.

3.2. Menores, educación e Internet

Existe una brecha generacional, que se tiene que resolver en parte, con la formación de las personas mayores.

Estos no son los únicos que la LOPDGDD establece formación, sino que para que las Garantías descritas sean llevadas a buen puerto, tenemos que reforzar el sistema educativo haciendo que se garantice la plena inserción de los alumnos en la era y medios digitales, de una forma segura y respetuosa con los derechos fundamentales, con la intimidad personal y familiar, con los valores constitucionales y con la protección de datos. Con esto se pretende conseguir un uso de los medios digitales sin riesgos derivados de la inadecuada utilización de las TIC.

Para conseguirlo, en primer lugar, se modificará la formación de la siguiente manera:

Las Administraciones educativas incluirán asignaturas de libre configuración, en materia de competencia digital.

Se formará al profesorado para poder transmitir esta educación, valores y derechos comentados.

Se incluirán a los estudios universitarios relacionados con el desarrollo profesional en la formación de alumnos, cambios en los planes de formación, incluyendo formación relacionada con el uso, garantía de los derechos fundamentales a Internet y seguridad de los medios digitales.

Se incluirán materiales relacionados con la protección de datos y garantías de derechos digitales en los temarios de pruebas de acceso a cuerpos superiores y a los que realicen funciones que impliquen acceso a datos.

En segundo lugar, la LOPDGDD recoge en el artículo 84 la protección de los menores a Internet, que supone dos obligaciones:

a) para los padres, madres, tutores, o representantes legales que procuren un uso por parte de los menores “equilibrado y responsable”, con el fin de preservar su intimidad y dignidad y derechos fundamentales;

b) por el Ministerio Fiscal, aplicando medidas cautelares según la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, cuando se produzca la intromisión ilegítima de los derechos fundamentales por uso o difusión de imágenes o información personal de los menores en las Redes Sociales o servicios de la sociedad de la información equivalentes.

Por último, se pide en los centros educativos que presten atención con la publicación o difusión de los datos personales de menores en servicios de la sociedad de la información para proteger en especial la protección de datos personales, el interés superior del menor y sus derechos fundamentales.

Por eso, se pide que los centros soliciten el consentimiento del menor si es mayor de 14 años, o de sus padres, tutores, o representantes legales, de acuerdo con el artículo 7 de la LOPDGDD.

 3.3. El Derecho Digital en el ámbito laboral

Se destaca la creación por la nueva LOPDGDD de una serie de nuevos derechos en el ámbito laboral, como:

– El derecho a la intimidad y al uso de dispositivos digitales.

– El Derecho a la intimidad ante el uso de dispositivos de videovigilancia y de grabación de sonidos en el puesto de trabajo.

– El derecho a la desconexión digital en el ámbito laboral.

– El Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

– Los Derechos digitales en la negociación colectiva.

3.4. Derecho al olvido y rectificación en Internet

El Derecho al olvido o derecho de supresión, es un derecho que está reconocido en los artículos 93 y 94 de la LOPDGDD.

Este artículo, el 93, recoge el derecho de las personas a que sus datos se eliminen de las listas de resultados, originados por una búsqueda en Internet a partir de su nombre, y que la información contenida en estos sea inadecuada, inexacta, no pertinentes, no actualizados o excesivos, o para el caso, las circunstancias personales que si procede invocara el afectado, evidenciaran la prevalencia de sus derechos sobre el mantenimiento de los enlaces por el servicio de busca en Internet.

Por lo tanto, el derecho al olvido es la manifestación del derecho de supresión aplicado a los buscadores de internet. Pretende evitar la difusión de información personal cuando esta no es conforme a la normativa.

Hay que remarcar que, el presente derecho tal como recoge el apartado segundo del artículo 93, la publicación original continuará siendo legítima, como por ejemplo el caso de un boletín oficial, y que por lo tanto el ejercicio del derecho afecta a los resultados obtenidos en las buscas hechas mediante el nombre de la persona y no implica que la página tenga que ser suprimida de los índices del buscador ni de la fuente original.

Todo esto sustentando en el que determina la Sentencia del Tribunal de Justicia de la UE de 13 de mayo de 2014, de la cual también se deduce que las fuentes permanecen inalteradas y el resultado se continuará mostrando cuando la busca se realice por cualquier otra palabra o término diferente al nombre del afectado. El derecho a recibir información no se ve limitado, porque tal como señala la Sentencia mencionada, en el caso de los buscadores se realizará una ponderación para cada caso en concreto porque haya equilibrio entre los derechos y los intereses en juego. Para el caso de información que resulte de interés para el público, por su naturaleza o para afectar una figura pública, está justificada por el interés preponderante de este público a tener acceso a la información de que se trate.

El ejercicio del derecho se puede realizar directamente contra el buscador puesto que la difusión universal que este realiza, sumándole la información adicional que facilita sobre el individuo cuando se realiza la busca por el nombre, tiene un impacto contra la privacidad desproporcionado.

Por lo tanto, contra los editores originales no procede el ejercicio del derecho.

El procedimiento de ejercicio es el mismo que para el resto de derechos. Los buscadores mayoritarios como Google o Yahoo, han posado a disposición sus propios formularios. Para el caso que el interesado considere que la respuesta que recibe no es la adecuada, puede interponer una reclamación ante la Agencia Española de Protección de Datos.

3.5. Derecho al olvido en redes sociales

Se amplía el derecho al olvido también en las redes sociales y servicios de la sociedad de la información equivalentes.

Anteriormente este derecho afectaba solo a la información indexada en buscadores y en las páginas web.

Con la nueva LOPDGDD, las personas tienen derecho a reclamar que se elimine cualquier dato proporcionado en una red social por ellas mismas y también es posible reclamar que se eliminen datos proporcionados por otros usuarios, siempre que estas sean inadecuadas, inexactas, no pertinentes, o excesivas. Se exceptúa la supresión cuando los datos hayan sido facilitadas por terceros en el ejercicio de actividades personales o domésticas.

En este punto hay que hacer mención especial al caso de datos sobre el afectado, ya sean facilitadas por el propio afectado o por terceros, durante la minoría de edad, el prestamista tendrá que proceder sin más dilación a la supresión de estos datos por la simple solicitud.

3.6. Ficheros de morosos o sistemas de información crediticia

Se introducen mejoras en el tratamiento de la información crediticia (ficheros de morosos).

Se reduce de 6 a 5 años el periodo máximo de inclusión de las deudas en ficheros de morosos.

Se establece en 50 € la cuantía mínima para poder incorporar las deudas a los ficheros de morosos/sistemas de información crediticia. (Con la LOPD 15/1999 no existía cuantía mínima)

4. Nueva regulación de la Lista Robinson – LOPDGDD 

La LOPDGDD flexibiliza el funcionamiento de la lista Robinson y prevé que el ciudadano pueda fijar canales de preferencias para no recibir comunicaciones comerciales/publicidad por determinados medios.

5. Regula la propaganda política en Internet (arte. 58 bis) – LOPDGDD 

Abre las puertas a la elaboración de perfiles de votantes por parte de partidos políticos.

El Arte. 58 bis considera “amparada en el interés público” la recopilación de datos sobre la ideología de los internautas por parte de los partidos políticos, coaliciones y agrupaciones electorales, para la realización de actividades de propaganda electoral.

6. Denuncias anónimas – LOPDGDD 

Da impulso al uso de sistemas de denuncias anónimas y se facilitan  medios para que las empresas puedan establecer diligencias en casos de responsabilidad penal.

7. Uso por las administraciones públicas de los datos de los ciudadanos – LOPDGDD

A partir de ahora las Administraciones Publicas en relación con los ciudadanos que reciban sanciones solo podrán publicar en anuncios y en actos administrativos el nombre completo de los ciudadanos y 4 cifras del DNI.

8. Derecho de información de los ciudadanos – LOPDGDD

Se introducen mejoras en el derecho de información que tienen los ciudadanos, en el sentido que se exige que los derechos de los ciudadanos sean fáciles de implementar y que la información se tiene que hacer llegar a los ciudadanos de forma sencilla y precisa.

La nueva LOPDGDD recoge la denominada “información por capas” ya desarrollada por la AGPD con anterioridad a la aprobación de la LOPDGDD, a la Guía de la AGPD sobre como cumplir con el deber de información del RGPD, que consiste a facilitar al afectado la información básica, y a la vegada se lo redirige a una dirección electrónica u otro medio, que permita acceder de forma sencilla e inmediata al resto de información.

9. Delegado de Protección de Datos – LOPDGDD

La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica.

El DPO puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica.

La designación del delegado de protección de datos tiene que comunicarse a la autoridad de protección de datos competente.

La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona.

Los conocimientos en la materia se podrán acreditar mediante esquemas de certificación. Así mismo, no podrá ser removido, excepto en los supuestos de luto o negligencia grave. Es de destacar que el delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, porque el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.

Esta figura es obligatoria:

– Cuando la actividad principal de la empresa consista en operaciones de tratamiento que requieran una observación habitual y sistemática de datos a gran escala.
– En el tratamiento de categorías especiales de datos personales.
– En el tratamiento de datos relativos a condenas o infracciones penales.
– Gran Empresa.
– Sector Público (excepto los Tribunales en su función judicial).
– Colegios Profesionales y sus consejos generales.
– Centros Docentes.
– Universidades públicas y privadas.
– Centros Sanitarios.
– Empresas de Juego Online
– Empresas de seguridad privada
– Federaciones Deportivas cuando traten datos de menores de edad
– Las entidades que tengan como uno de sus objetos emitir de informes comerciales que se puedan referir a personas físicas.
– Las empresas que desarrollen actividades de publicidad y prospección comercial.
– Las entidades responsables de ficheros comunes por la evaluación de la solvencia patrimonial y crédito, o de los ficheros por la gestión y prevención del fraude, incluyendo en los responsables de los ficheros regulados por la legislación de blanqueo de capitales y financiación del terrorismo.
– Los distribuidores y empresas la energía eléctrica y el gas natural
– Las Empresas de Servicios de inversión reguladas por la legislación del Mercado de Valores.
– Las entidades aseguradoras y reaseguradoras.
– Los establecimientos financieros de crédito.
– Las empresas y servicios de inversiones

Las funciones del DPO son las siguientes:

– Informar y asesorar el responsable del tratamiento de datos de las obligaciones que tiene que efectuar para cumplir con el Reglamento General.

-Tiene que dejar constancia por escrito de las comunicaciones con el responsable del tratamiento y sus respuestas.

-Supervisar la aplicación de las normas por el encargado del tratamiento en materia de protección de datos personales. Dentro de este apartado se incluyen:

– Asignación de responsabilidades
– Formación del personal
– Auditorías cumplimiento

-Supervisar la documentación, notificación y comunicación de las violaciones de datos personales.

-Supervisar la respuesta a las solicitudes de la autoridad de control y cooperar con ella por solicitud de las mismas o por iniciativa propia.

-Ejercer de punto de contacto con la autoridad de control sobre cuestiones relacionadas con el tratamiento de datos personales.

10. Prácticas Abusivas – LOPDGDD 

A los efectos previstos en el artículo 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, se consideran prácticas agresivas las siguientes:

-Actuar con intención de suplantar la identidad de la Agencia Española de Protección de Datos o de una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos o a los interesados.

-Generar la apariencia que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos o una autoridad autonómica de protección de datos en la realización de cualquier comunicación a los responsables y encargados de los tratamientos en que la remitente ofrezca sus productos o servicios.

– Realizar prácticas comerciales en las cuales se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales.

-Ofrecer cualquier tipo de documento por el cual se pretenda crear una apariencia de cumplimiento de las disposiciones de protección de datos de forma complementaria a la realización de acciones formativas sin haber llevado a cabo las actuaciones necesarias para verificar que este cumplimiento se produce efectivamente, se a decir, Adaptaciones a coste “O” con cargo a los fondos de formación.

-Asumir, sin designación exprés del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la Agencia Española de Protección de Datos o las autoridades autonómicas de protección de datos.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies