Nueva ley española de Protección de Datos LOPDGDD

Monica Sin categoría 0 Comments

El pasado día 6 de diciembre de 2018 se publicó la nueva ley española de Protección de Datos, la conocida como LOPDGDD.

La nueva LOPD aporta algunas novedades, de mayor o menor importancia en función de cuál sea nuestra actividad. De forma resumida, aquí enumeramos los principales aspectos que suponen una innovación o un desarrollo legal en la nueva LOPDGDD:

TRATAMIENTO DE DATOS DE CONTACTO EMPRESARIOS Y AUTÓNOMOS

Se legitima el tratamiento de los datos que sean estrictamente de contacto con empresarios y autónomos, basándose en el interés legítimo del responsable del tratamiento (artículo 19).

SISTEMAS DE INFORMACIÓN CREDITICIA

Las listas privadas de morosos, a las que pueden acceder las entidades financieras y otros organismos, serán lícitas si se ha informado previamente por vía contractual interesado de la posibilidad de incorporar en ella sus datos en caso de tener una deuda líquida, vencido y exigible (artículo 20).

VIDEOVIGILANCIA

Se da rango de ley a la posibilidad de tratar imágenes y voz a partir de cámaras de videovigilancia, cuando se haga por motivos de seguridad o de control de los trabajadores. Hasta ahora, estos tratamientos de datos se iban haciendo invocando un interés legítimo del responsable (si se hacían para controlar a los trabajadores) o un interés público del mismo (si se hacían por razones de seguridad); ahora, pues, se da un plus de seguridad jurídica a los particulares y las personas jurídicas estableciendo por ley orgánica esta posibilidad (artículos 22 y 89).

SISTEMAS EXCLUSIÓN PUBLICITARIA

Se da amparo legal a las asociaciones privadas que traten datos personales con el objetivo de evitar el envío de comunicaciones comerciales y publicitarias a sus asociados o inscritos. Estas entidades ejercerán unas funciones “casi-públicas”, y colaborarán con l’AEPD.

Hasta ahora, en España la única lista de exclusión publicitaria que existe es la conocida como “Lista Robinson” (artículo 23).

DELEGADO DE PROTECCIÓN DE DATOS (DPO)

La LOPD amplía las entidades que deberán contar obligatoriamente con un DPO, exigiéndose a (entre otros):

  • Los colegios profesionales.
  • Los centros docentes y universidades públicas y privadas.
  • Las entidades financieras.
  • Las empresas de publicidad y prospección comercial.
  • Los centros y empresas de salud, públicos y privados.
  • Las empresas de seguridad privada (artículo 34).
PROCEDIMIENTO DE AUTORIZACIÓN DE L’AEPD PARA EFECTUAR TRANSFERENCIAS INTERNACIONALES DE DATOS

Cuando se pretenda transferir datos a un tercer Estado que no tenga la consideración de seguro -según el Comité Europeo de Protección de Datos- o que no cuente con una decisión de adecuación, habrá previamente obtener una autorización de l’AEPD, en un procedimiento que podrá durar un máximo de 6 meses (artículo 42).

PROCEDIMIENTO SANCIONADOR POR VULNERACIÓN DE LOS DERECHOS A LA PROTECCIÓN DE LOS DATOS PERSONALES

El RGPD exige que haya un procedimiento en vía administrativa para los casos de vulneración de los derechos a la protección de datos de los particulares, pero en la práctica no establece ni concreta cómo debe ser este procedimiento, ni cómo se deben hacer los diferentes trámites procedimentales.

Pues bien, a la nueva LOPD hay un título completo (el VIII, artículos 63 al 69) que regula el procedimiento en cuestión. Este procedimiento ante l’AEPD deberá resolverse en el plazo de 6 o 9 meses, en función del tipo de reclamación que se presente.

Y como novedad importante, se establece la posibilidad de que l’AEPD pueda remitir una reclamación que se le haya presentado al responsable del tratamiento reclamado, para que éste la conteste y resuelva dentro del plazo indicado.

Como cuestión importante a destacar dentro del procedimiento sancionador, dijo que la nueva LOPD establece un régimen sancionador mucho más detallado de lo que lo hace el RGPD, que sólo indica las sanciones máximas que pueden imponerse por infracciones leves y graves, pero no concreta cómo se graduarán las infracciones y las sanciones, ni cómo debe ser el procedimiento sancionador. Ahora, la LOPD clasifica las infracciones no en dos sino en tres grados grupos (infracciones leves, graves y muy graves), y delimita con mayor seguridad jurídica cuáles infracciones entran dentro de cada grupo (artículos 72 a 74), aunque sigue la misma línea d’inconcreció del RGPD respecto a los criterios de graduación para imponer las sanciones (artículo 76). Previsiblemente, será en vía reglamentaria que se establecerá un procedimiento más preciso y donde los criterios de graduación y ponderación queden más claros y, por tanto, se dé mayor seguridad jurídica a los infractores acusados.

DERECHOS DIGITALES

La nueva LOPD incorpora un título completo (el X) en la garantía de los “derechos digitales”, que básicamente son (artículos 79 al 97):

  • La neutralidad de Internet.
  • El derecho de acceso universal a Internet.
  • El derecho a la seguridad digital.
  • El derecho a la educación digital.
  • El derecho a la “desconexión digital” en el ámbito laboral.

A modo de conclusión, decir que aunque estas novedades pueden tener un alcance importante en determinados sectores, los pilares normativos básicos en materia de protección de datos sobre los que deberán trabajar las empresas y profesionales seguirán siendo los establecidos en el RGPD.

Y por último, decir que tanto el RGPD como la nueva LOPDGDD son normas generales que deberán complementarse con una norma especial de gran importancia, como es el Reglamento europeo de e-privacy o comercio electrónico, que ahora se está tramitando en las instituciones comunitarias.

Cuando este Reglamento europeo apruebe, deberá aplicar de forma preferente en todo lo referente a las comunicaciones electrónicas, y llevará de nuevo importantes novedades en cuestiones como son el comercio electrónico,  el spam, el marketing electrónico o las políticas de cookies.

Noticias relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *