El pasado mes de noviembre se aprobaba la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Esta ley es más conocida popularmente como la nueva Ley de Protección de Datos.
La nueva normativa viene a completar y sustituir a su predecesor, el Reglamento General de Protección de Datos (RGPD). Su principal finalidad es la de ampliar la seguridad jurídica de todas las acciones que se realicen en el marco digital. Hablamos de un marco muy complejo y complicado de controlar.
Este es su objetivo más claro, pero no el único. A continuación, te explicamos qué pretende conseguir esta nueva Ley de Protección de Datos, cuáles son sus claves y aspectos más importantes y cómo afecta a los responsables del tratamiento de los datos personales de empresas e instituciones.
Principales objetivos de la LOPDGDD
Como decíamos, incrementar la seguridad jurídica en el ámbito digital y en relación con la protección de datos es la prioridad de la LOPDGDD. Pero no es lo único que se pretende conseguir. Entre otros aspectos, se ha trabajado para:
Adaptar el RGPD al caso español
El RGPD es un reglamento europeo, que establece los principios básicos que todo estado miembro debe respetar. Sin embargo, se concede a los estados un determinado margen de apreciación. Por ello, es posible (y necesario) que tanto España como el resto de los estados miembros adapten el reglamento a su caso particular. Eso sí, respetando siempre los límites establecidos.
Así, se da por sentado que, a la hora de interpretar la LOPDGDD, se hará desde la perspectiva del RGPD. El enfoque en el cumplimiento de la protección de datos debe ser, por tanto, integrador y global.
Crear un marco legal específico
El sector de actividad que constituye el ámbito digital cuenta con importantes particularidades. Estas características propias hacen que sea necesario diseñar un marco legal específico. El objetivo es la correcta protección de datos personales en el contexto digital.
Los riesgos derivados del incumplimiento de esa protección de datos, o de la ausencia de normativa específica relacionada, suponen unas consecuencias de gran alcance para los usuarios y consumidores.
Cumplir con el artículo 18.4 de la Constitución
El artículo 18.4 de la Constitución hace indispensable la aprobación de una ley de estas características, cuyo ámbito fuese nacional. El citado artículo expone que la ley “limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos“.
Novedades con respecto al RGPD
Por primera vez, se regulan en nuestro país los derechos digitales. Y se hace con la intención reinterpretar nuestro sistema de derechos fundamentales. Una reinterpretación que se adapte al complejo mundo digital.
En esencia, se busca dar una especial relevancia a los menores y a los trabajadores. También se trata el impacto de los nuevos medios de comunicación, y cómo los usuarios pueden ejercer sus derechos de protección de datos en este contexto.
Pero el alcance real de la LOPDGDD se entenderá mejor si hacemos un repaso por las novedades que introduce respecto al RGPD. Las más importantes, que deben ser conocidas tanto por usuarios como por responsables de la protección de datos personales en empresas e instituciones, son las siguientes:
Se amplían los principios aplicables a la protección de datos
Hablamos de aquellos principios fundamentales que son aplicables a la protección de datos. Y, también, de sus bases legitimadoras.
En primer lugar, destaca la necesidad de que los datos personales sean siempre exactos y veraces. Para ello, si es preciso, habrá que actualizarlos e, incluso, suprimir aquellos que resulten inexactos para los fines concretos por los que se han recopilado. La LOPDGDD establece en este sentido que no existirá responsabilidad alguna por parte del encargado del tratamiento de los datos, siempre que este haya implementado las medidas necesarias para su correcta rectificación.
También se amplía el principio de confidencialidad. Este seguirá vigente incluso cuando la relación entre el responsable del tratamiento de los datos y el usuario haya finalizado.
Y, en cuanto al consentimiento del usuario, este principio también ve ampliada su explicación. En concreto, se asume que el consentimiento deberá ser, además de explícito, adecuado al uso que se le da a los datos. Es decir, que los datos personales no podrán ser utilizados para otros fines que no sean los especificados.
La responsabilidad de los encargados del tratamiento de los datos
Los responsables y encargados de la protección de datos ya contaban con una responsabilidad reconocida en el RGPD. No obstante, esta se ha visto ampliada con la LOPDGDD. Ahora, se deberá tener en cuenta los riesgos especiales que conlleva el tratamiento de ciertos datos.
En líneas generales, hablamos de aquellas situaciones en las que se pueda producir algún tipo de daño moral, social o económico significativo. Algunos ejemplos de estos posibles daños son el fraude, la discriminación, la usurpación de la identidad o la pérdida financiera.
Las infracciones por incumplimiento
La clasificación de las sanciones en caso de incumplimiento de la normativa vigente en materia de protección de datos se adecúa a la tipificación que se establece en nuestro ordenamiento jurídico. Esto quiere decir que se distingue entre infracciones leves, graves y muy graves.
Sin embargo, no es así en cuanto a la cuantía de dichas sanciones, que continúan siendo las especificadas en el RGPD. Sí afecta, sin embargo, a los plazos de prescripción a los que estas sanciones estarán sometidas.
Esto es lo que establece el artículo 78 de la LOPDGDD: “las sanciones por importe igual o inferior a 40.000 euros prescriben en el plazo de un año, las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben a los dos años y las sanciones por un importe superior a 300.000 euros prescriben a los tres años“.
Asesórate de la mejor manera
La protección de datos en el caso de los menores
También se amplia la protección de datos en el ámbito concreto de la infancia y los menores de edad. Además de mantener la especificación relativa a la edad y a los requisitos, se hace hincapié en todas las garantías adicionales, así como en la necesidad de establecer un delegado de protección de datos. Esto es especialmente necesario, y así lo recoge la nueva ley, en el caso de centros docentes y deportivos.
Otra novedad a tener en cuenta es la relacionada con el derecho a la educación digital, contemplado en el artículo 83: “El sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso“.
Y, por primera vez, se señala la particular responsabilidad de los padres o tutores en el uso correcto y equilibrado de esos medios digitales.
Nuevas obligaciones digitales para las empresas
Especialmente en el sector digital, pero teniendo en cuenta que afecta a todas las empresas, se han de tener en cuenta una serie de nuevas obligaciones. En primer lugar, se incrementa la visibilidad mínima que deberá tener la información. Y, en segundo lugar, se destaca aún más la gratuidad y la accesibilidad a la hora de ejercer los derechos.
En concreto, se define un derecho de acceso a los datos personales “remoto, directo y seguro“. Y se recalca el derecho al olvido que los usuarios tienen respecto a sus datos publicados en Internet y, más concretamente, en redes sociales.
El impacto de la nueva normativa en las relaciones laborales
Especial mención merece la protección de datos en el ámbito de la videovigilancia en el lugar de trabajo. En este sentido, se hace necesario informar a los trabajadores acerca de la existencia de estos sistemas. Hablamos de una obligación que será aplicable a todas las empresas y empleadores. Y tendrán que hacerlo de forma clara, expresa y concisa.
Eso sí, se establecen límites. No se podrán colocar grabadores de vídeo o audio en lugares de descanso ni en aseos o vestuarios. Y esto será así aunque estos espacios se encuentren en el interior de la propia empresa. Y, por supuesto, en el resto de los casos su instalación estará supeditada a cuestiones de seguridad. Una seguridad que podrá ser la de la propia empresa, la de sus productos o la de los empleados.
También indica la LOPDGDD que se deberá respetar el principio de proporcionalidad en este ámbito. Es decir, que se llevará siempre a cabo una intervención mínima, la que sea estrictamente necesaria.
Novedades para los consumidores
Los derechos de los ciudadanos como consumidores también se ven reforzados y ampliados en la LOPDGDD. Por un lado, se recuerdan y suman nuevos requisitos para que se considere lícito el tratamiento de datos en el contexto de un incumplimiento de deuda o crédito. Se trata de límites para fortalecer la protección de datos de los deudores. Además, se dejan fuera del sistema los casos en los que la deuda no supere los 50 euros.
Otro apartado relevante de la LOPDGDD en este ámbito es el que hace referencia a la exclusión publicitaria. Se permite, en este sentido, la creación de sistemas y el tratamiento de los datos encaminados a distinguir a los usuarios que no desean recibir comunicaciones comerciales.
Las empresas que deseen realizar comunicaciones promocionales deberán consultar previamente estos sistemas. El objetivo es, por lo tanto, que quien lo desee pueda expresar su deseo de estar excluido de estas acciones publicitarias ante las autoridades competentes.
Novedades para el sector público
Podemos decir que el público es uno de los sectores que más atención debe prestar a las particularidades que establece la LOPDGDD. De manera general, en muchas situaciones el tratamiento estará legitimado. Aunque también se establecen numerosos deberes.
Como ejemplo, se endurecen los procesos para la selección de los encargados del tratamiento y protección de datos. Asimismo, en el contexto de posibles sanciones administrativas, se endurecen los requisitos y se establece la necesidad de evaluar el impacto respecto al tratamiento de los datos.
En todo caso, las actividades de tratamiento y protección de datos puestas en marcha deberán ser públicas. Se abre la puerta también a la posibilidad de realizar expedientes informativos cuando la Agencia Española de Protección de Datos (AEPD) lo considere conveniente.
Serán objetivo de una especial protección de datos las personas que se puedan considerar más vulnerables. Un ejemplo en este sentido son las víctimas de violencia de género.
Novedades para la AEPD
La AEPD ha estado siempre vinculada de cierta forma al Ministerio de Justicia, y así sigue siendo con la aprobación de la LOPDGDD. Sin embargo, hay importantes novedades, en concreto, en cuanto al nombramiento del Presidente y el Adjunto.
Se trata de cargos que son escogidos por el Consejo de Ministros, pero con ciertos límites. Se requiere, en primer lugar, una convocatoria pública, que además deberá garantizar un mínimo nivel profesional de los elegidos. Especialmente, deberán contar con acreditada experiencia profesional en el ámbito de la protección de datos.
Adicionalmente, se incorporan también profesionales de otras especialidades, como son la transparencia, la privacidad y la seguridad. Y se destaca la necesidad de homogeneizar las relaciones y el cumplimiento de la normativa en todas las comunidades autónomas. Se aumentan, así, los sistemas de cooperación, en detrimento de los antiguos límites en cuanto a las diferentes competencias.
Novedades para la investigación biomédica
Siempre con la idea en mente de potenciar las investigaciones sanitarias y biomédicas, la LOPDGDD define un marco específico para ello. Para que España pueda situarse a la cabeza de este tipo de investigaciones, es vital la digitalización del sistema sanitario.
En este contexto, se considera aceptable y lícita la reutilización de datos personales, en caso de existir fines médicos. Aunque estos datos se hayan recabado antes de la aprobación de la nueva LOPDGDD. Además, se permite su uso para fines diferentes a los que se indicaron en un principio. Eso sí, siempre que el estudio esté relacionado con la investigación inicial.
Como has podido comprobar, son numerosas las novedades que la LOPDGDD introduce en materia de protección de datos. Su aprobación no fue sencilla, pues se sucedieron una gran cantidad de observaciones y enmiendas en el proceso. Y esta complejidad se extiende también a su aplicación. De este modo, tanto empresas como usuarios deberían estar al tanto de sus particularidades.
En Easyoffer contamos con abogados expertos en protección de datos que podrán asesorarte cuando lo necesites.