La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales entró en vigor el 7 de diciembre de 2018. Tiene como objeto adaptar la legislación española a la europea y su finalidad es proteger la intimidad, privacidad e integridad del individuo.
Otra de sus principales finalidades es establecer un marco legislativo para la protección de datos personales en Internet. En este sentido, incorpora puntos muy a tener en cuenta, como el derecho al olvido o a la portabilidad, además de cambios en la obtención del consentimiento para recoger y usar la información personal.
Pero, ¿que son datos personales?
Se consideran datos personales aquella información en texto, imagen o audio que permita la identificación de una persona. Existen datos que se consideran de poco riesgo, como el nombre o el correo electrónico, mientras que otros son considerados de riesgo más elevado, por ejemplo datos sensibles relacionados con la religión o la salud personal.
Esta ley orgánica consta de noventa y siete artículos estructurados en diez títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales.
Afecta a todas las personas físicas y jurídicas establecidas o no en el territorio de la UE que traten datos personales de personas físicas que se encuentre en la UE.
El Título I, relativo a las disposiciones generales, comienza regulando el objeto de la ley orgánica, que es en primer lugar lograr la adaptación del ordenamiento jurídico español al Reglamento Europeo. En segundo lugar garantizar los derechos digitales de la ciudadanía, al amparo de lo dispuesto en el artículo 18.4 de la Constitución.
En este título destaca la novedosa regulación de los datos referidos a las personas fallecidas, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, este es el llamado testamento digital.
El Título II, es el relativo a los principios de protección de datos, en lo que se refiere a la exactitud de los datos, el deber de confidencialidad, el tratamiento basado en el consentimiento del afectado, el tratamiento de datos por obligación legal, el interés público o ejercicio de poderes públicos y las categorías especiales de datos a fin de evitar situaciones discriminatorias.
Como novedad regula el consentimiento de los menores de edad a partir de los 14 años y el tratamiento de datos de naturaleza penal que solo serán posibles cuando sean llevados a cabo por abogados y procuradores en el ejercicio de sus funciones.
El Título III, dedicado a los derechos de las personas en relación a la protección y tratamiento de sus datos personales y que son, de conformidad con el Reglamento europeo, los siguientes: acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad. Son una novedad, con respecto a la regulación anterior, los derechos de limitación del tratamiento y a la portabilidad de los datos.
El Título IV relativo a las Disposiciones aplicables a tratamientos concretos.
Licitud de determinados tratamientos.
- Datos de contacto, función o puesto.
Será lícito su tratamiento cuando se refiera a datos para su localización profesional o la finalidad sea mantener relaciones de cualquier índole con la persona jurídica.
- Sistemas de información crediticia.
Se reduce a 5 años el periodo máximo de inclusión de las deudas y se excluyen los importes inferiores a 50 euros.
- Operación de modificación estructural de sociedad o aportación o transmisión de negocio o rama de actividad. Son lícitos los tratamientos de datos que se deriven de estas operaciones cuando sean necesarios para el buen fin de la operación.
- Captación de imágenes. Se permite la captación de imágenes de la vía pública a través de cámaras o videocámaras si es imprescindible para la seguridad. Los datos deberán ser suprimidos en el plazo de un mes.
- Sistemas de información, generales o sectoriales. Se podrán crear incluyendo solo datos imprescindibles de personas físicas que hayan manifestado su negativa u oposición a recibir comunicaciones comerciales.
- Regulación de un mecanismo de denuncias internas, anónimas o no. Permite a las empresas poner en conocimiento de una entidad privada la comisión de actos o conductas que pueden ser contrarios a la normativa.
El Título V se refiere al responsable y al encargado del tratamiento de los datos. Debiendo los responsables evaluar a priori los datos que desean tratar para a continuación adoptar las medidas de seguridad necesarias para el tratamiento a efectuar. Se recogen también disposiciones relativas a la figura del Delegado de Protección de Datos.
El Título VI, regula las transferencias internacionales de datos.
El Título VII se ocupa del estatuto jurídico de la Agencia Española de Protección de Datos como autoridad estatal de control. Su Capítulo II regula las competencias de las autoridades de protección de datos que pudiesen existir en las comunidades autónomas, cuyas competencias quedarán en todo caso circunscritas a los tratamientos de datos personales efectuados por el sector público autonómico; y la obligación de las autoridades de control de cooperar entre ellas.
El Título VIII regula los procedimientos en caso de posible vulneración de la normativa de protección de datos.
El Título IX, que contempla el régimen sancionador.
Las infracciones se clasifican en:
- Muy graves: prescriben a los 3 años.
- Graves: prescriben a los 2 años.
- Leves: prescriben al año.
Finalmente, el Título X de esta ley acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución.
Las garantías que contempla la ley son uno de los aspectos más novedosos ya que por primera vez se regulan expresamente.
-Derecho a la neutralidad en Internet. Supone la obligación de los proveedores a dar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.
-Derecho de acceso universal a Internet. Garantiza que todos tengamos acceso a Internet superando brechas de género o generacionales.
-Derecho a la seguridad digital. Garantiza la seguridad de las comunicaciones que se transmitan o reciban por Internet.
-Derecho a la educación digital. Los alumnos tendrán derecho a aprender habilidades digitales y conocer los riesgos que se pueden dar.
-Protección de los menores. Se regula la protección frente al uso de Internet.
-Derecho de rectificación. La solicitud de rectificación de un medio de comunicación digital se acompañará de un aviso aclaratorio.
-Derecho a la actualización de información en medios de comunicación digitales. Todas las personas tienen derecho a solicitar de forma motivada un aviso sobre las noticias que les conciernan cuando no refleje la situación actual y les cause un perjuicio.
Derechos en el ámbito laboral:
-Derechos a la intimidad y uso de dispositivos digitales en el trabajo: si el empleador quiere acceder al contenido de dispositivos digitales deberá establecer garantías para preservar la intimidad del trabajador.
-Derecho a la desconexión digital: se regula para que los empleados puedan descansar en vacaciones o fuera del horario de trabajo.
-Derecho a la intimidad frente a uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Los dispositivos no se podrán colocar en vestuarios, aseos o comedores y se deberá informar siempre a los trabajadores.
-Derecho a la intimidad ante el uso de sistemas de geolocalización: los empleadores deberán informar a los trabajadores sobre el uso de estos dispositivos y no se podrá menoscabar la intimidad del trabajador.
-Derechos digitales en la negociación colectiva. Se regula la conveniencia de establecer garantías adicionales de derechos y libertades relacionados con el tratamiento de datos personales de los trabajadores y los derechos digitales por los convenios colectivos.
-Derecho al olvido: en Internet supone el derecho a no aparecer en las búsquedas y en las redes sociales la supresión de datos personales que se hayan publicado.
¿Por qué es importante que estés al día?
Para cumplir con las obligaciones que establece la ley, mantener una buena imagen de marca, proteger la intimidad de los trabajadores y de los clientes y evitar posibles sanciones.
No hay comentarios:
Publicar un comentario