El pasado 7 de diciembre entró en vigor la nueva Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, “LOPDGDD”). El principal objetivo de este texto es la adaptación del ordenamiento jurídico español al Reglamento 2016/679, conocido como Reglamento General de Protección de Datos (RGPD).
Esto conlleva, inevitablemente, la derogación de la anterior Ley Orgánica de Protección de Datos (LOPD). Sin embargo, cabe decir que aunque se introducen importantes reformas, gran parte del texto de la antigua LOPD se mantiene. Visto así, es más fácil hablar de las diferencias o novedades en relación a la anterior que de las similitudes.
Tal y como su nombre indica, la mayor parte de las novedades se deben a los cambios causados por la progresión de las nuevas tecnologías y la necesidad de abordar dicha evolución legislativamente.
Entre las modificaciones recogidas se encuentra una lista exhaustiva de derechos digitales, de los que distinguimos los que constituyen medidas de protección para los usuarios, como serían los derechos a la neutralidad de Internet y de seguridad digital y, por otra parte, los que tienen como objetivo la inserción de los mismos en la sociedad digital, como el acceso universal a Internet y el derecho a la educación digital.
Índice de contenidos
Derechos tradicionales vigentes en la nueva LOPDGDD
Como actualización de los derechos ARCO encontramos una serie de potestades, que no son más que la aplicación de forma específica de estos derechos tradicionales a los servicios de la sociedad de la información. Algunos de ellos serían:
– El derecho al olvido y a la portabilidad de datos en las redes sociales.
– El derecho de supresión en motores de búsqueda de datos personales inadecuados, inexactos, desactualizados, impertinentes o excesivos.
– Obligación de las redes sociales a adoptar protocolos que permitan la rectificación del contenido que atente contra el derecho al honor, la intimidad personal y familiar.
– Derecho a la actualización de informaciones en medios de comunicación digitales.
En estrecha relación con estos derechos aparece la cuestión del testamento digital. ¿Qué ocurre con nuestra información digital una vez fallecemos?
Pues bien, lo que ocurre es que se le otorga a nuestros familiares, herederos o personas vinculadas (parejas de hecho) el derecho de acceso a esos datos digitales, rectificación de los mismos e incluso supresión una vez hayamos fallecido, siempre que no lo prohíba una ley o nosotros mismos con carácter previo a nuestra defunción.
_________________________________________________________________________________________________
También te podría interesar:
⭐ Testamento digital en la nueva LOPDGDD.
⭐ Los 4 delitos informáticos más comunes.
_________________________________________________________________________________________________
El menor en la nueva LOPDGDD
Otro aspecto a tener en cuenta es la figura del menor, debido a su especial vulnerabilidad se considera necesario introducir medidas tanto de protección del mismo como de sus datos personales, buscando siempre la protección de su interés superior.
¿Cuándo se considera válido el consentimiento del menor en relación con los servicios de la sociedad de la información?
Ya el RGPD había establecido el límite de edad para el consentimiento que haría lícito el tratamiento de los datos personales de un niño. En principio, la edad marcada era 16 años, sin embargo, se dejaba abierta la posibilidad de que los Estados miembros establecieran una edad distinta.
En ese sentido, España ha utilizado esa potestad para establecer la validez del consentimiento en 14 años, rebajando así el límite de edad marcado como referencia.
La LOPDGDD en las relaciones laborales.
En el ámbito laboral también se reconocen una serie de derechos digitales, tanto para el empleador como para el empleado. Entre ellas encontramos:
– Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
– Derecho del empleador a revisar los dispositivos puestos a disposición del trabajador, para comprobar el cumplimiento de la relación laboral o la integridad de los mismos. Así como la necesidad de establecimiento de políticas de uso de dichos dispositivos.
– Derecho a desconexión digital en el tiempo de descanso.
– Obligación de bloqueo de datos.
– Videovigilancia y grabación de sonidos: deber de información con carácter previo a los empleados y prohibición de utilización en áreas de descanso (vestuarios, aseos…).
– Derecho de utilización de sistemas de geolocalización para el control laboral (deber de información previa a los empleados).
En lo que respecta al tratamiento de datos en las relaciones interempresariales, se contempla la posibilidad de tratamiento de datos de los empleados de una persona jurídica por otra con la que se mantiene una relación. Una persona jurídica que mantenga una prestación de servicios con otra, está legitimada para el tratamiento de datos de localización profesional de las personas que la segunda tenga “en plantilla”. Siempre y cuando estos datos se utilicen para mantener dicha relación.
Infracciones y sanciones de la LOPDGDD
El responsable del tratamiento, el encargado, los representantes de los responsables y/o encargados, las entidades de certificación y las entidades acreditadas de supervisión de códigos de conducta son sujetos responsables y como tal, si incumplen alguno de sus deberes son susceptibles de ser sancionados por ello.
Las posibles infracciones que pudieran cometer se categorizan, al igual que la anterior LOPD, en leves, graves y muy graves. Estableciéndose una prescripción de las mismas de 1, 2 y 3 años respectivamente.
– Muy graves (p.e. el incumplimiento del deber de información o incumplimiento del bloqueo de datos…)
– Graves (p.e. subcontratación de un encargado de tratamiento por otro sin consentimiento del responsable, no atención reiterada de los derechos de los afectados..).
– Leves (p.e. no publicación de datos de contacto del DPO).
La atribución de importes para las sanciones será: para infracciones muy graves- importe superior a 300.000 euros, graves- entre 40.001 y 300.000 euros y leves- igual o inferior a 40.000 euros.
Por último, el plazo de prescripción de sanciones comienza al día siguiente al que sea ejecutable la resolución que la impone, siendo dichos plazos iguales en tiempo que los plazos de prescripción de las infracciones.
Conclusiones
Este artículo hemos intentado crear una buena guía para conocer la Nueva Ley de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), saber cuales son sus principales reformas y destacar las diferencias con la anterior Ley Orgánica de Protección de Datos (LOPD).
¿Consideras que los cambios implementados en la antigua LOPD ayudarán a obtener una mejor protección de nuestros datos?
¿Consideras que la nueva LOPDGDD cumple todos los requisitos necesarios para asegurar nuestra protección?
Si te ha gustado el post, puedes compartir con un amigo/a. Y recuerda, si tienes alguna consulta o duda sobre este tema siempre podrás ponerte en contacto con nosotros haciendo clic aquí.
Otros artículos que te pueden interesar:
📢 Control de horas de trabajo: Como hacerlo legalmente.
Autora: Eva Rodríguez Cruz
Puedes estar al día de nuestras novedades siguiéndonos en nuestras redes sociales: LinkedIn, Twitter y Facebook.
