La nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
Autor: Plácido Ladrón de Guevara Hernández
La entrada en vigor el pasado 25 de mayo del Reglamento General Europeo de Protección de Datos (RGPD) provocó un vació legal que dificultaba su aplicación en España, donde había que adaptar la normativa nacional a los estándares del RGPD. Era imprescindible y urgente la adopción de una norma con rango de ley que permitiera la adaptación del Derecho español al reglamento europeo. Por ello, el pasado día 6 de diciembre se publicó en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), entrando en vigor el día 7 de diciembre de 2018.
Esta publicación es la culminación de un largo proceso que se inició el 24 de junio de 2017 cuando se envió al Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de Datos.
Esta nueva Ley Orgánica 3/2018 persigue dos objetivos:
- Adaptar (no desarrollar) el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
- Garantizar los derechos digitales de los ciudadanos, reconociendo y regulando el ejercicio de derechos como el de neutralidad de la Red, el derecho de acceso universal a Internet, etc.
Las principales novedades que contiene la nueva normativa son las siguientes:
Designación de un delegado de protección de datos.
Además de los casos expuestos al Reglamento (UE) 2016/679, la obligatoriedad de tener un Delegado de Protección de Datos se amplía a 16 supuesto más entre los que se encuentran los Colegios Profesionales y Centros Docentes, los Centros Médicos, las Federaciones Deportivas, las Entidades Aseguradoras y Reaseguradoras , las Entidades Financieras y Prestatarias, las distribuidoras de Gas y Electricidad y las Empresas de Seguridad Privada entre otros (art. 34).
Menores de edad.
Los niños merecen una protección específica de sus datos personales, puesto que son menos conscientes de los riesgos y consecuencias concernientes al tratamiento de datos personales. Por ello la nueva LOPDGDD regula dos aspectos esenciales en relación con los menores de edad. Primero, sólo los mayores de 14 años, excepto que conste el consentimiento del titular de la patria potestad, podrán prestar su consentimiento para el tratamiento de sus datos personales. Segundo, protección de los menores en internet, procurando que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales.
Derechos digitales de los ciudadanos.
El Título X de la LOPDGDD reconoce y garantiza un elenco de derecho digitales de los ciudadanos. Estos derechos no fueron previstos en el RGPD, pero obedece a la necesidad de “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”. Algunos de estos derechos son el de neutralidad de Internet, el de acceso universal a la Red o el derecho a la seguridad digital.
Nuevos derechos en el ámbito laboral.
Dentro de los derechos digitales mencionados anteriormente, es relevante el reconocimiento de una serie de derechos que afectan al ámbito laboral tales como el derecho a la desconexión digital en el ámbito laboral, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo o el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
Modificación del Régimen Electoral General.
La novedad más sonada de esta nueva ley la encontramos en la Disposición Final Tercera, la cual modifica la actual Ley electoral habilitando a los partidos políticos a recabar datos personales, en el marco de sus actividades electorales, sobre opiniones de carácter político. Esta habilitación a los partidos políticos ha generado en la población española un malestar y una incertidumbre, obligando a la AEPD ha manifestar, el pasado 21 de noviembre, que dicha regulación no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas y que dicha Agencia velará por el respeto de los derechos de los ciudadanos en el caso de que los partidos políticos no cumplan con la normativa de protección de datos.
Personas fallecidas.
Debemos destacar la novedosa regulación de los datos referidos a las personas fallecidas, pues a pesar de excluir del ámbito de aplicación de la ley su tratamiento, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido. (art. 3).
Acceso al contenido completo de la Ley de Protección de Datos