La nueva Ley de Protección de Datos y Garantía de los Derechos Digitales
El pasado 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Conviene apuntar que no se limita únicamente a adaptar al ordenamiento jurídico español el Reglamento europeo en este ámbito, sino que además aborda otras cuestiones relacionadas con esta materia.
En concreto, además de abordar apartados tan relevantes como el consentimiento, que debe materializarse en una acción afirmativa del interesado, clara e inequívoca, así como el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, se detiene en la garantía de los derechos digitales, yendo más allá de las previsiones de la normativa europea.
Nos referimos a todo ello a continuación.
Se avanza en materia de obtención, por parte del usuario, de la información sobre el tratamiento que se hace de sus datos en Internet, facilitando al usuario la información básica mediante un enlace directo, e indicándole una dirección electrónica u otro medio que le permita acceder de forma sencilla e inmediata a la restante información.
Se profundiza en el contenido de la figura del Delegado de Protección de Datos en la empresa. Así, se introduce una lista de entidades que, con carácter obligatorio, deberán nombrar un Delegado de Protección de Datos: entidades financieras y de crédito, aseguradoras, empresas de publicidad o de prospección comercial que realicen elaboración de perfiles, centros sanitarios obligados al mantenimiento de historias clínicas (a excepción de profesionales cuyo ejercicio profesional sea individual), empresas de seguridad privada, federaciones deportivas que traten datos de menores de edad, colegios profesionales y centros docentes.
Los familiares y herederos tendrán derecho al tratamiento de datos de personas fallecidas, excepto si el fallecido hubiera limitado en vida ese derecho.
Se fija en 14 años la edad mínima para el consentimiento de los menores en esta materia.
En materia laboral, se introducen y refuerzan garantías a favor del trabajador: el derecho a la desconexión laboral, el derecho a la intimidad en el puesto de trabajo, o la protección frente a dispositivos de geolocalización o videovigilancia.
La Ley introduce un catálogo de Derechos Digitales; así:
* la neutralidad de Internet: la oferta deberá ser transparente, y la información que circula en la red deberá ser tratada de igual forma, con independencia de la condición del emitente y el receptor,
* la rectificación de la información en Internet; las redes sociales implantarán protocolos para el ejercicio del derecho de rectificación
* el derecho al olvido; derecho a la supresión de datos tanto en búsquedas en Internet como en redes sociales
* el testamento digital; se prevé quiénes podrán acceder a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
* el acceso universal a Internet, con independencia de la condición personal, social, geográfica o económica.
* la seguridad digital; los usuarios tienen derecho a la seguridad de las comunicaciones en Internet.
* educación digital; el sistema educativo incluirá el aprendizaje de un uso correcto y adecuado de los medios digitales
* la protección de los menores; se procurará que los menores hagan un uso adecuado de Internet y de los dispositivos digitales
No podemos dejar de mencionar el gran revuelo mediático que ha generado la novedad que introduce la Ley en virtud de la cual se permite a los partidos políticos llevar a cabo recogida de datos personales de usuarios (opiniones políticas de las personas obtenidas en páginas web y otras fuentes de acceso público), con fines electorales, sin necesidad de obtener el riguroso consentimiento que exige el Reglamento General de Protección de Datos
En conclusión, la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales no altera de forma sustancial el escenario propuesto por el Reglamento aprobado en mayo de 2018, sin perjuicio de aclarar y definir cuestiones que deberán ser tenidas en cuenta a la hora de aplicar criterios en el tratamiento de datos de conformidad con el nuevo régimen legal.