Guía básica sobre la nueva LOPDGDD

El pasado 7 de diciembre entró en vigor la nueva Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, “LOPDGDD”). El principal objetivo de este texto es la adaptación del ordenamiento jurídico español al Reglamento 2016/679, conocido como Reglamento General de Protección de Datos (RGPD).

Esto conlleva, inevitablemente, la derogación de la anterior Ley Orgánica de Protección de Datos (LOPD). Sin embargo, cabe decir que aunque se introducen importantes reformas, gran parte del texto de la antigua LOPD se mantiene. Visto así, es más fácil hablar de las diferencias o novedades en relación a la anterior que de las similitudes.

Tal y como su nombre indica, la mayor parte de las novedades se deben a los cambios causados por la progresión de las nuevas tecnologías y la necesidad de abordar dicha evolución legislativamente.

 

Entre las modificaciones recogidas se encuentra una lista exhaustiva de derechos digitales, de los que distinguimos los que constituyen medidas de protección para los usuarios, como serían los derechos a la neutralidad de Internet y de seguridad digital y, por otra parte, los que tienen como objetivo la inserción de los mismos en la sociedad digital, como el acceso universal a Internet y el derecho a la educación digital.

Derechos tradicionales vigentes en la nueva LOPDGDD

Como actualización de los derechos ARCO encontramos una serie de potestades, que no son más que la aplicación de forma específica de estos derechos tradicionales a los servicios de la sociedad de la información. Algunos de ellos serían:

– El derecho al olvido y a la portabilidad de datos en las redes sociales.
– El derecho de supresión en motores de búsqueda de datos personales inadecuados, inexactos, desactualizados, impertinentes o excesivos.
– Obligación de las redes sociales a adoptar protocolos que permitan la rectificación del contenido que atente contra el derecho al honor, la intimidad personal y familiar.
Derecho a la actualización de informaciones en medios de comunicación digitales.

En estrecha relación con estos derechos aparece la cuestión del testamento digital. ¿Qué ocurre con nuestra información digital una vez fallecemos?

Pues bien, lo que ocurre es que se le otorga a nuestros familiares, herederos o personas vinculadas (parejas de hecho) el derecho de acceso a esos datos digitales, rectificación de los mismos e incluso supresión una vez hayamos fallecido, siempre que no lo prohíba una ley o nosotros mismos con carácter previo a nuestra defunción.

_________________________________________________________________________________________________

También te podría interesar:

 Testamento digital en la nueva LOPDGDD.

 Los 4 delitos informáticos más comunes.

_________________________________________________________________________________________________

El menor en la nueva LOPDGDD

Otro aspecto a tener en cuenta es la figura del menor, debido a su especial vulnerabilidad se considera necesario introducir medidas tanto de protección del mismo como de sus datos personales, buscando siempre la protección de su interés superior.

¿Cuándo se considera válido el consentimiento del menor en relación con los servicios de la sociedad de la información?

Ya el RGPD había establecido el límite de edad para el consentimiento que haría lícito el tratamiento de los datos personales de un niño. En principio, la edad marcada era 16 años, sin embargo, se dejaba abierta la posibilidad de que los Estados miembros establecieran una edad distinta.

En ese sentido, España ha utilizado esa potestad para establecer la validez del consentimiento en 14 años, rebajando así el límite de edad marcado como referencia.

Menores en la LOPDGDD

La LOPDGDD en las relaciones laborales.

En el ámbito laboral también se reconocen una serie de derechos digitales, tanto para el empleador como para el empleado. Entre ellas encontramos:

Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
Derecho del empleador a revisar los dispositivos puestos a disposición del trabajador, para comprobar el cumplimiento de la relación laboral o la integridad de los mismos. Así como la necesidad de establecimiento de políticas de uso de dichos dispositivos.
Derecho a desconexión digital en el tiempo de descanso.
– Obligación de bloqueo de datos.
Videovigilancia y grabación de sonidos: deber de información con carácter previo a los empleados y prohibición de utilización en áreas de descanso (vestuarios, aseos…).
– Derecho de utilización de sistemas de geolocalización para el control laboral (deber de información previa a los empleados).

En lo que respecta al tratamiento de datos en las relaciones interempresariales, se contempla la posibilidad de tratamiento de datos de los empleados de una persona jurídica por otra con la que se mantiene una relación. Una persona jurídica que mantenga una prestación de servicios con otra, está legitimada para el tratamiento de datos de localización profesional de las personas que la segunda tenga “en plantilla”. Siempre y cuando estos datos se utilicen para mantener dicha relación.

Infracciones y sanciones de la LOPDGDD

El responsable del tratamiento, el encargado, los representantes de los responsables y/o encargados, las entidades de certificación y las entidades acreditadas de supervisión de códigos de conducta son sujetos responsables y como tal, si incumplen alguno de sus deberes son susceptibles de ser sancionados por ello.

Las posibles infracciones que pudieran cometer se categorizan, al igual que la anterior LOPD, en leves, graves y muy graves. Estableciéndose una prescripción de las mismas de 1, 2 y 3 años respectivamente.

Muy graves (p.e. el incumplimiento del deber de información o incumplimiento del bloqueo de datos…)
Graves (p.e. subcontratación de un encargado de tratamiento por otro sin consentimiento del responsable, no atención reiterada de los derechos de los afectados..).
Leves (p.e. no publicación de datos de contacto del DPO).

La atribución de importes para las sanciones será: para infracciones muy graves- importe superior a 300.000 euros, graves- entre 40.001 y 300.000 euros y leves- igual o inferior a 40.000 euros.

Por último, el plazo de prescripción de sanciones comienza al día siguiente al que sea ejecutable la resolución que la impone, siendo dichos plazos iguales en tiempo que los plazos de prescripción de las infracciones.

Conclusiones

Este artículo hemos intentado crear una buena guía para conocer la Nueva Ley de Protección de Datos Personales y Garantía de Derechos Digitales (LOPDGDD), saber cuales son sus principales reformas y destacar las diferencias con la anterior Ley Orgánica de Protección de Datos (LOPD).

¿Consideras que los cambios implementados en la antigua LOPD ayudarán a obtener una mejor protección de nuestros datos?

¿Consideras que la nueva LOPDGDD cumple todos los requisitos necesarios para asegurar nuestra protección?

Si te ha gustado el post, puedes compartir con un amigo/a. Y recuerda, si tienes alguna consulta o duda sobre este tema siempre podrás ponerte en contacto con nosotros haciendo clic aquí.
Otros artículos que te pueden interesar:

📢 Control de horas de trabajo: Como hacerlo legalmente.

Autora: Eva Rodríguez Cruz

Puedes estar al día de nuestras novedades siguiéndonos en nuestras redes sociales: LinkedInTwitter y Facebook.

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

¡Hola! ¿Puedo ayudarte?