Qualgest

Empresa Especializada en Protección de Datos

10 novetats de la Nova Llei Orgànica de Protecció de Dades

Novetats LOPDGDD

El 2018 va ser un any ple de canvis en el que fa referència a la Protecció de Dades de Caràcter Personal. 

El 25 de Maig va entrar en vigor el Reglament Europeu de Protecció de Dades (RGPD) sense que s’hagués publicat al BOE la legislació Espanyola de Referència.

El dia 6 de desembre del 2018 va sortir publicada al BOE la llei 3/2018 referent a la llei orgànica de Protecció de Dades i Garantia dels Drets Digitats (LOPDGDD).

La nova LOPDGDD introdueix importants novetats:

1. Persones difuntes

Entre les novetats ressalta el reconeixement del dret d’accés, rectificació o supressió de les dades dels difunts per part de familiars o d’hereus.

Amb la nova LOPDGDD ja s’ha d’instar a l’Agencia Espanyola de Protecció de Dades (AEPD), pel fet que ja reconeix específicament els drets d’accés i, en el seu cas, de rectificació o supressió per part d’aquells que tinguin vinculació amb persones difuntes per raons familiars o de fet i als seus hereus, a partir d’ara podran accedir a la informació i comunicacions dels difunts, excepte en el cas que el difunt en les seves últimes voluntats hagi indicat clarament que no volen concedir aquests drets als seus familiars.

En aquest moment L’AEPD està en contacte amb el Ministeri de Justícia i amb el Consell General del Notariat per la creació d’un Registre de Voluntats Digitals.

2. Menors

Pel que fa als menors s’estableix en 14 anys l’edat mínima per poder prestar el consentiment en serveis de la societat de la Informació.

També es regula expressament el dret a sol·licitar la supressió de les dades facilitades a xarxes socials o altes serveis d’Internet pel mateix menor o per tercers durant la seva minoria d’edat.

La llei reforça la necessitat de garantir una educació digital per menors per tal de formar l’alumnat en l’ús segur i adequat d’Internet, havent d’incloure l’educació digital de forma específica en els currículums acadèmics i exigint que el professorat rebi una formació adequada en la matèria.

Amb aquesta finalitat, en el termini d’un any el Govern ha de presentar un Projecte de Llei dirigit a garantir l’educació digital dels menors, i les CC.AA en el mateix termini hauran d’incloure en els currículums de primària, secundària, batxillerat i FP l’ús responsable d’Internet i de les xarxes socials.

3. Nous Drets digitals

La nova LOPDGDD introdueix en el seu Títol X, denominat garantia dels drets digitals, disset drets digitals com:

  • El dret de neutralitat d’Internet,
  • El dret d’accés universal a la xarxa,
  • El dret a la seguretat digital,
  • El dret a l’educació digital i la protecció dels menors a Internet,
  • El dret de rectificació a Internet
  • El dret d’actualització d’informacions en mitjans de comunicació digitals,
  • El Dret a l’oblit en recerques a Internet
  • El Dret a l’oblit en serveis de xarxes socials i serveis equivalents
  • El dret de portabilitat en serveis de xarxes socials i serveis equivalents
  • El dret al testament digital

Aquests drets digitals, recollits en el Títol X: Garantia dels drets digitals de la LOPDGDD, els dividirem en:

3.1 – El Dret a la Internet

 La regulació dels Drets digitals a la LOPDGDD radica en el contingut de l’article 18.4 de la Constitució Espanyola, en el que es fa menció a l’ús d’Internet amb garanties sobre l’honor i la intimitat personal i familiar. La Internet tal i com la LOPDGDD recull en el seu preàmbul “s’ha convertit en una realitat omnipresent tant en la nostra vida personal com col·lectiva”.

En ser una xarxa global les garanties d’accés i seguretat han de ser iguals per a tots, per tant la LOPDGDD recull en el seu article 81 el Dret d’accés universal a Internet, en el que és dona cabuda a la no discriminació d’accés per raó de la condició de l’usuari, a la igualtat de gènere en aquest aspecte envers l’àmbit laboral, a la superació de la bretxa generacional impartint formacions i realitzant accions per a l’accés a les persones grans, tracte específic per l’accés a Internet en els entorns rurals i per a les persones amb necessitats especials.

Aquestes garanties aniran acompanyades d’una seguretat digital aplicada a les comunicacions que transmetin i rebin els usuaris a través d’Internet, i una seguretat en relació als proveïdors de serveis d’Internet que consisteix en informar els usuaris dels seus drets.

Aquesta nova regulació dels drets de l’Era digital pretén, a més a més, garantir els drets i llibertats consagrats en la Constitució i Tractats i Convenis Internacionals dels que Espanya formi part. Això genera una implicació constitucional ja que tant els drets constitucionals com els recollits en tractats o convenis internacionals seran completament aplicables a Internet. I a més a més també seran aplicables per part dels prestadors de serveis de la societat de la informació i proveïdors de serveis d’Internet.

3.2 – Menors, educació i Internet

Existeix una bretxa generacional, que s’ha de resoldre en part amb la formació de les persones grans. Aquests no són els únics que la LOPDGDD estableix formació, sinó que per a què les Garanties descrites siguin portades a bon port, hem de reforçar el sistema educatiu fent que es garanteixi la plena inserció dels alumnes en la era i mitjans digitals, d’una forma segura i respectuosa amb els drets fonamentals, amb la intimitat personal i familiar, amb els valors constitucionals i amb la protecció de dades. Amb això es pretén aconseguir un ús dels mitjans digitals sense riscos derivats de la inadequada utilització de les TIC.

Per aconseguir-ho, en primer lloc, es modificarà la formació de la següent manera:

  • Les Administracions educatives inclouran assignatures de lliure configuració, en matèria de competència digital.
  • Es formarà al professorat per poder transmetre aquesta educació, valors i drets comentats.
  • S’inclouran als estudis universitaris relacionats amb el desenvolupament professional en la formació d’alumnes, canvis en els plans de formació, incloent formació relacionada amb l’ús, garantia dels drets fonamentals a Internet i seguretat dels medis digitals.
  • S’inclouran materials relacionats amb la protecció de dades i garanties de drets digitals en els temaris de proves d’accés a cossos superiors i als que realitzin funcions que impliquin accés a dades.

En segon lloc, la LOPDGDD recull en l’article 84 la protecció dels menors a Internet, que suposa dues obligacions: a) per als pares, mares, tutors, o representants legals que procurin un ús per part dels menors “equilibrat i responsable”, amb la finalitat de preservar la seva intimitat i dignitat i drets fonamentals; i b) pel Ministeri Fiscal, aplicant mesures cautelars d’acord a la Llei Orgànica 1/1996, de 15 de gener, de Protecció Jurídica del Menor, quan es produeixi la intromissió il·legítima dels drets fonamentals per ús o difusió d’imatges o informació personal dels menors en les Xarxes Socials o serveis de la societat de la informació equivalents.

Per últim, es demana als centres educatius que parin atenció amb la publicació o difusió de les dades personals de menors en serveis de la societat de la informació per protegir en especial la protecció de dades personals, l’interès superior del menor i els seus drets fonamentals. Per això, es demana que els centres sol·licitin el consentiment del  menor si és major de 14 anys, o dels seus pares, tutors, o representants legals, d’acord amb l’article 7 de la LOPDGDD.

 3.3 – El Dret Digital en l’àmbit laboral

Es destaca la creació per la nova LOPDGDD d’una sèrie de nous drets en l’àmbit laboral, com:

  • El dret a la intimitat i a l’ús de dispositius digitals
  • El Dret a la intimitat davant l’ús de dispositius de videovigilància i de gravació de sons en el lloc de treball.
  • El dret a la desconnexió digital en l’àmbit laboral,
  • El Dret a la intimitat davant la utilització de sistemes de geolocalització en l’àmbit laboral
  • Els Drets digitals en la negociació col·lectiva

3.4 – Dret a l’oblit i rectificació a Internet

El Dret a l’oblit o dret de supressió, és un dret que està reconegut en els articles 93 i 94 de la LOPDGDD

Aquest article, el 93, recull el dret de les persones a que les seves dades s’eliminin de les llistes de resultats, originats per una cerca a Internet a partir del seu nom, i que la informació continguda en aquests sigui inadequada, inexacta, no pertinents, no actualitzats o excessius, o per al cas, les circumstàncies personals que si escau invoqués l’afectat, evidenciessin la prevalença dels seus drets sobre el manteniment dels enllaços pel servei de cerca en Internet. Per tant, el dret a l’oblit és la manifestació del dret de supressió aplicat als cercadors d’internet. Pretén evitar la difusió d’informació personal quan aquesta no és conforme a la normativa.

Cal remarcar que, el present dret tal com recull l’apartat segon de l’article 93, la publicació original continuarà sent legítima, com per exemple el cas d’un butlletí oficial, i que per tant l’exercici del dret afecta als resultats obtinguts en les cerques fetes mitjançant el nom de la persona i no implica que la pàgina hagi de ser suprimida dels índexs del cercador ni de la font original. Tot això sustentant en el que determina la Sentència del Tribunal de Justícia de la UE de 13 de maig de 2014, de la qual també es dedueix que les fonts romanen inalterades i el resultat es continuarà mostrant quan la cerca es realitzi per qualsevol altra paraula o terme diferent al nom de l’afectat. El dret a rebre informació no es veu limitat, perquè tal com assenyala la Sentència esmentada, en el cas dels cercadors es realitzarà una ponderació per a cada cas en concret perquè hi hagi equilibri entre els drets i els interessos en joc. Per al cas d’informació que resulti d’interès per al públic, per la seva naturalesa o per afectar una figura pública, està justificada per l’interès preponderant d’aquest públic a tenir accés a la informació de què es tracti.

L’exercici del dret es pot realitzar directament contra el cercador ja que la difusió universal que aquest realitza, sumant-li la informació addicional que facilita sobre l’individu quan es realitza la cerca pel nom, té un impacte contra la privacitat desproporcionat. Per tant, contra els editors originals no procedeix l’exercici del dret.

El procediment d’exercici és el mateix que per a la resta de drets. Els cercadors majoritaris com Google o Yahoo, han posat a disposició els seus propis formularis. Per al cas que l’interessat consideri que la resposta que rep no és l’adequada, pot interposar una reclamació davant l’Agència Espanyola de Protecció de Dades.

3.5 – Dret a l’oblit en xarxes socials

S’amplia el dret a l’oblit també a les xarxes socials i serveis de la societat de la informació equivalents.

Anteriorment aquest dret afectava només a la informació indexada en buscadors i a les pàgines web.

Amb la nova LOPDGDD, les persones tenen dret a reclamar que s’elimini qualsevol dada proporcionada a una xarxa social per elles mateixes i també és possible reclamar que s’eliminin dades proporcionades per altres usuaris, sempre que aquestes siguin inadequades, inexactes, no pertinents, o excessives. S’exceptua la supressió quan les dades hagin estat facilitades per tercers en l’exercici d’activitats personals o domèstiques.

En aquest punt cal fer menció especial al cas de dades sobre l’afectat, ja siguin facilitades pel propi afectat o per tercers, durant la minoria d’edat, el prestador haurà de procedir sense dilació a la supressió d’aquestes dades per la simple sol·licitud.

3.6 – Fitxers de morosos o sistemes d’informació creditícia

S’introdueixen millores en el tractament de la informació creditícia (fitxers de morosos).

Es redueix de 6 a 5 anys el període màxim d’inclusió dels deutes en fitxers de morosos.

S’estableix en 50 € la quantia mínima per poder incorporar els deutes als fitxers de morosos/sistemes d’informació creditícia. (Amb la LOPD 15/1999 no existia quantia mínima)

4. Nova regulació de la Llista Robinson

La LOPDGDD flexibilitza el funcionament de la llista Robinson i preveu que el ciutadà pugui fixar canals de preferències per tal de no rebre comunicacions comercials/publicitat per determinats mitjans.

5. Regula la propaganda política a Internet (art. 58 bis)

Obre les portes a l’elaboració de perfils de votants per part de partits polítics.

L’Art. 58 bis considera “emparada en l’interès públic” la recopilació de dades sobre la ideologia dels internautes per part dels partits polítics, coalicions i agrupacions electorals, per a la realització d’activitats de propaganda electoral.

6. Denúncies anònimes

Dona impuls a l’ús de sistemes de denúncies anònimes i es faciliten, mitjans per tal que les empreses puguin establir diligències en casos de responsabilitat penal.

7. Ús per les administracions públiques de les dades dels ciutadans

A partir d’ara les Administracions Publiques en relació amb els ciutadans que rebin sancions només podran publicar en anuncis i en actes administratius el nom complet dels ciutadans i 4 xifres del DNI.

8. Dret d’informació dels ciutadans

S’introdueixen millores al dret d’informació que tenen els ciutadans, en el sentit que s’exigeix que els drets dels ciutadans siguin fàcils d’implementar i que la informació s’ha de fer arribar als ciutadans de forma senzilla i precisa.

La nova LOPDGDD recull la denominada “informació per capes” ja desenvolupada per l’AGPD amb anterioritat a l’aprovació de la LOPDGDD, a la Guia de l’AGPD sobre com complir amb el deure d’informació del RGPD, que consisteix a facilitar a l’afectat la informació bàsica, i a la vegada se’l redirigeix a una adreça electrònica o un altre mitjà, que permeti accedir de forma senzilla i immediata a la resta d’informació.

9. Delegat de Protecció de Dades

La figura del delegat de protecció de dades adquireix una destacada importància en el Reglament (UE) 2016/679 i així ho recull la llei orgànica. El DPO pot tenir un caràcter obligatori o voluntari, estar o no integrat en l’organització del responsable o encarregat i ser tant una persona física com una persona jurídica. La designació del delegat de protecció de dades ha de comunicar-se a l’autoritat de protecció de dades competent. L’Agència Espanyola de Protecció de Dades mantindrà una relació pública i actualitzada dels delegats de protecció de dades, accessible per qualsevol persona. Els coneixements en la matèria es podran acreditar mitjançant esquemes de certificació. Així mateix, no podrà ser remogut, excepte en els supòsits de dol o negligència greu. És de destacar que el delegat de protecció de dades permet configurar un mitjà per a la resolució amistosa de reclamacions, perquè l’interessat podrà reproduir davant ell la reclamació que no sigui atesa pel responsable o encarregat del tractament.

Els Responsables Aquesta figura ès obligatoria:

– Quan l’activitat principal de l’empresa consisteixi en operacions de tractament que requereixin una observació habitual i sistemàtica de dades a gran escala.
– En el tractament de categories especials de dades personals.
– En el tractament de dades relatives a condemnes o infraccions penals.
– Gran Empresa.
– Sector Públic (excepte els Tribunals en la seva funció judicial).
– Col·legis Professionals i els seus consells generals.
– Centres Docents.
– Universitats públiques i privades.
– Centres Sanitaris.
– Empreses de Joc Online
– Empreses de seguretat privada
– Federacions Esportives quan tractin dades de menors d’edat
– Les entitats que tinguin com un dels seus objectes emetre d’informes comercials que es puguin referir a persones físiques.
– Les empreses que desenvolupin activitats de publicitat i prospecció comercial.
– Les entitats responsables de fitxers comuns per l’avaluació de la solvència patrimonial i crèdit, o dels fitxers per la gestió i prevenció del frau, incloent-hi als responsables dels fitxers regulats per la legislació de blanqueig de capitals i finançament del terrorisme.
– Els distribuïdors i comercialitzadors d’energia elèctrica i de gas natural
– Les Empreses de Serveis d’inversió regulades per la legislació del Mercat de Valors.
– Les entitats asseguradores i reasseguradores.
– Els establiments financers de crèdit.
– Les empreses i serveis d’inversions

Les funcions del DPO són les següents:

– Informar i assessorar el responsable del tractament de dades de les obligacions que ha d’efectuar per complir amb el Reglament General.

-Ha de deixar constància per escrit de les comunicacions amb el responsable del tractament i les seves respostes.

-Supervisar l’aplicació de les normes per l’encarregat del tractament en matèria de protecció de dades personals. Dins d’aquest apartat s’inclouen:

  • assignació de responsabilitats
  • formació del personal
  • auditories compliment

-Supervisar la documentació, notificació i comunicació de les violacions de dades personals.

-Supervisar la resposta a les sol·licituds de l’autoritat de control i cooperar amb ella per sol·licitud de les mateixes o per iniciativa pròpia.

-Exercir de punt de contacte amb l’autoritat de control sobre qüestions relacionades amb el tractament de dades personals.

10. Pràctiques Abusives

Als efectes previstos en l’article 8 de la Llei 3/1991, de 10 de gener, de Competència Deslleial, es consideren pràctiques agressives les següents:
-Actuar amb intenció de suplantar la identitat de l’Agència Espanyola de Protecció de Dades o d’una autoritat autonòmica de protecció de dades en la realització de qualsevol comunicació als responsables i encarregats dels tractaments o als interessats.
-Generar l’aparença que s’està actuant en nom, per compte o en col·laboració amb l’Agència Espanyola de Protecció de Dades o una autoritat autonòmica de protecció de dades en la realització de qualsevol comunicació als responsables i encarregats dels tractaments en què la remitent ofereixi els seus productes o serveis.
– Realitzar pràctiques comercials en les quals es coarti el poder de decisió dels destinataris mitjançant la referència a la possible imposició de sancions per incompliment de la normativa de protecció de dades personals.
-Oferir qualsevol tipus de document pel qual es pretengui crear una aparença de compliment de les disposicions de protecció de dades de forma complementària a la realització d’accions formatives sense haver dut a terme les actuacions necessàries per a verificar que aquest compliment es produeix efectivament, es a dir, Adaptacions a cost “O” amb càrrec als fons de formació.
-Assumir, sense designació expressa del responsable o l’encarregat del tractament, la funció de delegat de protecció de dades i comunicar-se en tal condició amb l’Agència Espanyola de Protecció de Dades o les autoritats autonòmiques de protecció de dades.

Si vols més informació del nou reglament europeu de protecció de dades i com pot afectar a la teva empresa no dubtis en  contactar amb Qualgest.

Suscríbete a la Newsletter
Responsable : Aldetall per un Comerç Competitiu SL. Finalidad: Prestación de servicios online, Gestión de usuarios web y Comunicaciones comerciales relacionadas con nuestros servicios. Legitimación: Consentimiento expreso e interés legítimo. Destinatarios: No se ceden datos a terceros, salvo obligación legal. Derechos: Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Información adicional: Puede consultar la información adicional en la política de privacidad.

Reader Interactions

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Adapta la teva empresa a la Protecció de Dades Compleix amb la normativa