Desde el pasado 5 de diciembre, es de aplicación la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales (en lo sucesivo LOPD – GDD). Esta normativa (Ley Orgánica 3/2018 de 5 de diciembre de protección de datos de carácter personal y garantía de los derechos digitales) deroga a la antigua Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos, y desarrolla las disposiciones del Reglamento General de Protección de datos, en vigor desde el pasado 25 de mayo.
Es importante destacar que esta LOPD – GDD desarrolla ciertos aspectos que dejaban abiertos el RGPD, pero el cuerpo de referencia en materia de protección de datos, continúa siendo el RGPD.
Dicho todo lo anterior, la presente entrada intenta sintetizar las novedades que trae consigo este cuerpo legal
(1) Mayor facilidad de ejercicio de derechos. Esta normativa potencia la creación de procedimientos para que los interesados puedan ejercitarlos mediante mecanismos y herramientas fácilmente accesibles.
(2) Información a los interesados. Este cuerpo legal exige que la información que se entrega, en el momento de recogida de los datos de los interesados, se realice de forma por capas o multinivel, de tal forma, que se le permita al interesado conocer de forma clara y sencilla los aspectos más importantes del tratamiento (primera capa), pudiendo acceder a los restantes (segunda capa) a través de un enlace directo o mecanismo análogo.
(3) Ejercicio del derecho de acceso, rectificación o supresión sobre personas fallecidas por parte de familiares o con vinculación directa sobre las misma (salvo prueba en contrario).
(4) Esta normativa fija la prestación autónoma del consentimiento por parte de los menores en catorce (14) años (artículo 7)
(5) La ley refuerza las obligaciones del sistema educativo para formar a los alumnos sobre el uso seguro y adecuado de internet. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos
(6) Delegado de protección de datos. Se desarrolla la obligatoriedad de designar un Delegado de Protección de Datos en ciertas empresas en base a su actividad (artículo 34.1).
(7) Se desarrolla aspectos en materia de videovigilancia (artículo 22). Se mantiene lo establecido en la instrucción 1/2006 de videovigilancia respecto a que las imágenes serán conservadas como máximo un mes desde su captación (salvo cuando hubieran de ser conservados para acreditar la comisión de delitos o infracciones contra la integridad de personas, bienes o instalaciones). Asimismo, desarrolla que se ha de colocar un distintivo informativo en lugar suficientemente visible
Como se puede apreciar, la LOPD GDD desarrolla aspectos fundamentales del RGPD
Las principales novedades las encontramos en el reconocimiento de derechos digitales en el ámbito laboral:
(1) Se regulan los sistemas de denuncias internas anónimas (artículo 24), a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa.
(2) Regula (artículo 89 y 90) también el uso de dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo, así como la exigencia de mecanismos de monitorización o geolocalización, exigiendo que los empleados (y en su caso, los enlaces sindicales) estén debidamente informados sobre la existencia de estas herramientas o dispositivos. En estos casos, el empleados solo puede acceder a los contenidos de los dispositivos para el control de las obligaciones laborales, debiendo (tal como hemos visto) establecer criterios de uso de los dispositivos o herramientas respetando la intimidad de los trabajadores.
(3) Asimismo se reconoce el derecho a la desconexión digital, de tal forma que el empresario, una vez finalizada la jornada laboral o en periodo de descanso obligatorio (fines de semana y/o vacaciones) respete dichas jornadas de descanso. Por ello, se deberá implantar una política interna designada a la sensibilización y respecto de este derecho.
(4) Respecto a los ficheros de solvencia patrimonial y crédito, se reducen de seis (6) a cinco (5) años el período máximo de inclusión de deudas, exigiendo una cuantía mínima de cincuenta (50) euros para la incorporación en dichos sistemas.
Desde el equipo de abogados de LegalDPO, esperamos que le sean de utilidad estas pinceladas para conocer la nueva LOPD. Estamos encantados de asesorarle en cualquier cuestión o duda que tenga en su entidad a la hora de adecuarla a la normativa vigente de protección de datos.
Mucha atención también a los documentos físicos. Debe garantizarse su seguridad en todo momento. Incluso en el proceso de eliminación.