Las claves de la nueva LOPDGDD

Novedades  ·  8 de enero del 2019

El 6 de diciembre entró en vigor la nueva Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), vinculada al nuevo Reglamento de Protección de Datos (RGPD) de la Unión Europea.

La nueva LOPDGDD aporta algunas novedades respecto a cuestiones en las cuales el RGPD es más abierto y da potestad a cada Estado para que lo desarrolle.

Las principales novedades de la nueva LOPDGDD son las siguientes:

  • La edad mínima para consentir el tratamiento de nuestros datos personales se fija a los 14 años.
  • Se legitima el tratamiento de los datos que sean estrictamente de contacto con empresarios y autónomos, basándolo en el interés legítimo del responsable del tratamiento (artículo 19).
  • Se otorga el rango de ley a la posibilidad de tratar imágenes y voz a partir de cámaras de videovigilancia, cuando se hace por motivos de seguridad o de control de los trabajadores.
  • Se proporciona amparo legal a las asociaciones privadas que traten datos personales con el objetivo de evitar el envío de comunicaciones comerciales y publicitarias a sus asociados o inscritos.
  • La nueva LOPD amplia el listado de entidades que deberán contar obligatoriamente con un Delegado de Protección de Datos a: los colegios profesionales, los centros docentes y universidades públicas y privadas, las entidades financieras, las empresas de publicidad y prospección comercial, los centros y empresas de salud, públicos y privados, y las empresas de seguridad (artículo 34).
  • El RGPD exige que haya un procedimiento por vía administrativa para los casos de vulneración de los derechos a la protección de datos de los particulares, pero en la práctica no establece ni concreta cómo debe ser este procedimiento, ni cómo deben realizarse los distintos trámites procedimentales. En este sentido, la nueva LOPD dedica un título entero (el VIII, artículos 63 al 69) a regular el procedimiento en cuestión.
  • La nueva LOPD incorpora el título X, dedicado a la garantía de los derechos digitales. Fundamentalmente se resume en: la neutralidad de internet, el derecho de acceso universal a internet, el derecho a la seguridad digital, el derecho a la educación digital, el derecho de rectificación en internet y el derecho a la “desconexión digital” en el ámbito laboral.
  • Las personas que tuvieran vinculación con una persona difunta podrán ejercer los derechos de acceso, rectificación o supresión sobre los datos del difunto/a.
  • Se añade un nuevo artículo al Texto Refundido de la Ley del Estatuto de los Trabajadores que regula la desconexión laboral, especificando los usos autorizados de los dispositivos digitales en el ámbito laboral.
  • El Text Refundido de la Ley del Estatuto Básico del Trabajo Público recoge a partir de ahora la intimidad en el uso de dispositivos digitales y para el uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital.
  • Se reduce a 5 años el periodo máximo para mantener en los sistemas de información crediticia los datos personales relativos al incumplimiento de las obligaciones dinerarias, financieras o de crédito.
  • Se añade un nuevo artículo que modifica la Ley Orgánica del Régimen Electoral General, según el cual se permite el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en las redes sociales o medios equivalentes, pudiendo obtener los datos personales en páginas web u otras fuentes a acceso público, para hacer actividades políticas durante el periodo electoral, sin tener la consideración de actividad comercial.

Tanto el RGPD como la nueva LOPD son normas generales que se deberán complementar con una norma especial que están tramitando las instituciones europeas: el Reglamento europeo de e-privacy o comercio electrónico, que afectará nuevamente al comercio electrónico, el spam, el marketing electrónico y las políticas de cookies.

Puedes leer la nueva LOPDGDD aquí.