Actualidad

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)

La nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) fue publicada en el BOE el 6 de diciembre de 2018, entrando en vigor y surtiendo plenos efectos desde el 7 de diciembre de 2018.

La LOPDGDD deroga de forma automática la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (con excepción de los artículos 23 y 24) y el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, quedando vigente el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en todo aquello que no contradiga las disposiciones del Reglamento General de Protección de Datos (RGPD) y de la LOPDGDD.

La LOPDGDD, además de concretar algunos aspectos del RGPD, ha introducido algunas novedades con respecto al referido reglamento. A continuación, indicamos las principales novedades:

  • Garantía derechos digitales: Se reconoce y garantiza un nuevo catálogo de derechos digitales, entre los que incluye la neutralidad de internet, el acceso universal a internet, la seguridad digital, la educación digital, la protección de los menores en internet, la rectificación o actualización de la información en internet, el derecho al olvido en los buscadores y en redes sociales, o la regulación del derecho al testamento digital.
  • Información por capas: Se recoge la posibilidad de dar cumplimiento al principio de transparencia y deber de información mediante un sistema de doble capa: una primera capa de información básica y una segunda capa con la restante información (vía email, link o medio que permita al interesado el acceso a la misma de forma sencilla e inmediata).
  • Exclusión del consentimiento tácito: Se confirma la exclusión, aunque, cuando el consentimiento se otorgue para una pluralidad de finalidades, será preciso que conste de manera inequívoca para todas y cada una de ellas.
  • Personas fallecidas: Los datos de las personas fallecidas quedarán excluidos de su ámbito de aplicación, pero las personas vinculadas al fallecido podrán solicitar el acceso, la rectificación o supresión de los datos, salvo que el causante lo hubiera prohibido o así lo estableciera una ley. No obstante, esta prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del fallecido.
  • Bloqueo de datos: La obligación de bloquear los datos, identificándolos e impidiendo su tratamiento, inclusive su visualización (salvo excepciones), cuando proceda su supresión o rectificación.
  • Contratos de Encargado de Tratamiento: Los contratos de encargado de tratamiento suscritos con anterioridad al 25 de mayo de 2018, mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de pactarse de forma indefinida, hasta el 25 de mayo de 2022.
  • Consentimiento del menor: La edad mínima para prestar consentimiento se fija a partir de los 14 años.
  • Protección del menor: Se garantiza la seguridad del menor frente a internet y se promueve la lucha contra la discriminación y la violencia ejercida sobre el mismo mediante el abuso de las nuevas tecnologías.
  • Sistemas de exclusión publicitaria: Se establece la necesidad de verificar que los destinatarios no figuren en las Listas Robinson de exclusión publicitaria antes de enviar una comunicación comercial.
  • Sistemas de información de denuncias internas: Se reconoce la validez de la creación de canales internos de formalización de denuncias, incluso cuando éstas sean anónimas.
  • Protección de los trabajadores: Se refuerza el derecho de los trabajadores a la desconexión digital fuera del horario de trabajo, así como su derecho a la intimidad frente al uso de dispositivos digitales y dispositivos de videovigilancia y grabación de sonidos y ante la utilización de sistemas de geolocalización en el ámbito laboral.
  • Videovigilancia: Se regula el tratamiento con fines de videovigilancia, estableciendo su licitud inclusive en caso de imágenes captadas en la vía pública, siempre y cuando tal tratamiento fuere proporcional y necesario respecto la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.
  • Delegado de Protección de Datos: Se establecen hasta 16 casos concretos en los que se exige la existencia del DPO, de manera taxativa. Entre ellos, se encuentran los colegios profesionales, los centros de enseñanza, los establecimientos financieros de créditos, las aseguradoras o las empresas de servicios de inversión y las federaciones deportivas que traten datos de menores de edad.
  • Régimen sancionador: Se concreta la clasificación de las infracciones, dividiéndolas en muy graves, graves y leves, constituyendo una graduación de la sanción, entre otros factores, el disponer de un Delegado de Protección de datos cuando no fuere obligatorio.

Enero de 2019

DEPARTAMENTO LEGAL