La Nueva Ley de Protección de Datos fue publicada el pasado día 6 de diciembre – Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGD) – que viene a sustituir a la anterior LOPD y complementa el Reglamento Europeo de Protección de Datos Personales 2016/679.
Esta normativa es de aplicación desde el día siguiente a su publicación, lo que implica que para cumplir con la nueva LOPD y el famoso Reglamento Europeo de Protección de Datos, todas las empresas ya deberían tener implementados todos los procedimientos y documentos establecidos en la nueva ley de protección de datos
¿Qué cambios en la Ley de Protección de datos se han incorporado?
La nueva Ley de proteccción de datos introduce ciertas especificaciones respecto al RGPD:
Delegado de Protección de Datos. Se amplía el catálogo de responsables y encargados que tendrán la obligación de designar un DPO. Incluyendo a las federaciones deportivas cuando traten datos de menores, y respecto a los centros sanitarios, exceptúa a los profesionales que ejerzan su actividad a título individual.
Consentimiento. Establece, al igual que el RGPD, que deberá constar de manera específica e inequívoca que el consentimiento se otorga para todas las finalidades de tratamiento. La edad mínima para dar el consentimiento es de 14 años.
Transparencia y deber de información. Se amplía a todos los supuestas el sistema de dos capas, no sólo a los obtenidos en redes de comunicación electrónicas.
Conservación de datos. En los sistemas de denuncias internas, habilita la conservación de los datos transcurridos 3 meses desde su introducción. A los efectos de dejar evidencia del funcionamiento del modelo de prevención de delitos por la persona jurídica.
Bloqueo de datos según el artículo 32. Consiste en la identificación y reserva de los mismos. Adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización. Excepto para la puesta a disposición de los datos a los jueces y tribunales, etc…
Lo más novedoso respecto a la anterior ley es el Titulo X. Introduciendo 18 artículos relativos a los nuevos derechos digitales y que no queda contemplado en el RGPD ni en la anterior LOPD.
Garantía de Derechos Digitales
Los derechos y libertades asociados al entorno de Internet. Como la neutralidad de la Red y el acceso universal.
Garantía de la libertad de expresión y el derecho a la rectificación de informaciones en medios de comunicación digitales.
Los derechos a la seguridad y educación digital.
Se incluye el derecho al olvido en búsquedas de Internet y en servicios de redes sociales.
Derecho a testamento digital. Regula quienes podrán acceder a contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
Derecho a desconexión digital. Con la finalidad de garantizar el respeto al tiempo de descanso, permisos y vacaciones así como la intimidad personal y familiar del trabajador. Garantiza el derecho a la intimidad en el uso de dispositivos que facilita el empleador. Éste podrá monitorizarlo a efectos de controlar el uso para cumplir las obligaciones laborales.
Al no haber habido enmiendas, no necesitará volver al Congreso y pasa directamente a la sanción del Rey y publicación en el BOE. En 15 o 20 días tenemos nueva LOPD. Habrá que tener en cuenta la entrada en vigencia que declare en su publicación