Novedades de la recién estrenada LOPD.

Novedades de la recién estrenada LOPD

La Ley Orgánica de Protección de Datos ha sido publicada el pasado día 6 de diciembre como Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales con entrada en vigor al día siguiente de su publicación. Esperamos que con la nueva ley podamos comenzar a dar respuesta a todos los interrogantes surgidos desde la aplicación efectiva del nuevo modelo de protección de datos implementado por el Reglamento Europeo 2016/679.

La Ley ha tomado como referencia las directrices y principios del Reglamento Europeo y realiza una importante tarea de concreción, desarrollo y complemento de aquellos aspectos que en el día a día están generando una mayor inseguridad jurídica.

Esta ley orgánica que sustituye a la anterior Ley orgánica 15/1999, también deroga el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la UE sobre protección de datos, como novedades, podemos señalar las siguientes.

1.- Facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles.

2.- Se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo. Los datos tienen que ser exactos.

3.- Se recoge el deber de confidencialidad tanto para el responsable del tratamiento de los datos, como para todo aquel que intervenga en el proceso. Una obligación que se mantiene incluso cuando hubiese finalizado la relación del obligado con el responsable o encargado del tratamiento.

4.- Es necesario el consentimiento expreso del titular de los datos para poder recabarlos y usarlos. En el artículo 6 se recoge, textualmente, que cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades «será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas».

5.-El tratamiento de los datos personales de un menor sólo podrá fundarse en su consentimiento cuando sea mayor de 14 años. si el afectado no llega a esta edad, solo será válido el cedido por el titular de su patria potestad o tutela

6.- El titular de los datos personales tiene derecho a saber quién es el responsable del tratamiento de su información, y debe tener acceso, de forma sencilla e inmediata, a él, que, además, debe informar sobre los medios disponibles para ejercer sus derechos.

7.- Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo grabaciones a través de cámaras o videocámaras. Pero siempre que:

  1. a) Solo podrán captarse imágenes de la vía pública siempre que tengan por finalidad preservar la seguridad de las personas y bienes, así como de sus instalaciones.
  2. b) Las imágenes tendrán que ser destruidas en un plazo máximo de un mes desde su captación. salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

8.- Derecho a rectificar tus datos inexactos o incompletos, no solo se limita a la exactitud de la información publicada o su veracidad, sino que entra también en el área de la intimidad y el honor. De tal forma, que cuando los medios de comunicación digitales deban atender la solicitud de rectificación formulada contra ellos deberán proceder a la publicación en sus archivos digitales de un aviso aclaratorio que ponga de manifiesto que la noticia original no refleja la situación actual del individuo. Dicho aviso deberá aparecer en lugar visible junto con la información original. Es una medida que afectará al tratamiento informativo de los editores.

9.- Derecho a solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos.

  1. Incluye la regulación de los datos de las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

11.- El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes.

12.- La Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

13.- Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas, destacando la prohibición de incorporar datos personales en los ficheros de morosos en caso de deudas inferiores a cincuenta euros. Con la anterior Ley, no existía una cantidad mínima.

14.- El Título V regula las obligaciones generales del responsable y encargado del tratamiento; los supuestos de corresponsabilidad; el representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea; el registro de las actividades de tratamiento y el cuestionado bloqueo de los datos.

15.-  El Delegado de Protección de Datos actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.

El texto ya recoge hasta dieciséis sectores donde el empresario deberá nombrar de manera obligatoria a un DPO si no quiere incurrir en infracciones administrativas. Entre otros: colegios profesionales, centros de enseñanza, establecimientos financieros de créditos, aseguradoras, empresas de servicios de inversión.

Los comentarios están cerrados.