Ley Orgánica 3/2018 de protección de datos personales y garantías de derechos digitales
El pasado 6 de diciembre se publicó en el Boletín Oficial del Estado la nueva normativa de protección de datos que deroga la anterior Ley Orgánica15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal(LOPD) así como la normativa que la desarrollaba.
La Ley Orgánica 3/2018, de 5 de Diciembre, sobre Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) se posiciona como el punto de referencia normativo a nivel nacional y enlaza con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y por el que se deroga la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
En consecuencia, nos encontramos con dos normas vinculadas entre sí, en la que parte de los preceptos del RGPD se encuentran “desarrollados” por la nueva LOPDGDD. El objetivo principal de esta norma es adaptar el derecho español al Reglamento europeo de Protección de Datos (RGPD), con el fin de ofrecer seguridad jurídica en el tratamiento de datos dentro del ámbito profesional y garantizar mayor protección a la intimidad y a la privacidad en el entorno digital.
La nueva Ley Orgánica está estructurada en 97 artículos, 22 disposiciones adicionales, una disposición derogatoria única, 6 transitorias y 16 finales, y procura precisar aquellos conceptos que no quedaban claro tras la aplicación del Reglamento General de Protección de Datos (RGPD).
Entre los principales aspectos contenidos en la norma se recogen entre otros, la necesidad de elaborar un Registro de Tratamiento de las Actividades, obtener el consentimiento inequívoco y explícito de los propietarios de los datos personales, con especial mención a la edad de los menores para otorgar el consentimiento que se establece en 14 años. Indistintamente, se tendrá que realizar el correspondiente análisis de riesgos, comunicar los incidentes de seguridad, establecer las medidas de seguridad pertinentes, y en caso de ser necesario realizar una evaluación de impacto, firmar los contratos de encargado de tratamiento, y analizar si se necesita la figura del Delegado de Protección de Datos.
A mayor abundamiento, La LOPDGDD ha ido mucho más allá de lo establecido por el RGPD al dedicar el Título X a regular algunos derechos digitales de los ciudadanos, incorporando en su denominación “Garantía de los Derechos Digitales (GDD)”, el nuevo apellido que se suma a las siglas ya conocidas como LOPD.
Aun tratándose de un Reglamento Europeo de aplicación directa, se deja cierto margen de adaptación a los Estados Miembros en algunas materias concretas, pues no se puede obviar que existe conexión directa entre la protección de datos y los derechos fundamentales (art.18.4 de la Constitución Española), competencia estos últimos de cada Estado.
En tanto en cuento la LOPDGDD especifica la regulación de los datos de las personas fallecidas, también concreta nuevas obligaciones de transparencia e información, regula los principios de protección de datos, incorpora el derecho al olvido y el derecho de portabilidad en relación con las redes sociales y se refiere a las potestades de la Autoridad de Control (Agencia Española de Protección de Datos).
La LOPDGDD coincide en la descripción de las funciones otorgadas por el RGPD al Delegado de Protección de Datos, pero añade una novedad pues se reconoce su papel como órgano intermedio de control entre la organización y la Agencia Española de Protección de Datos.
Otro aspecto importante recogido en la norma al que se ha de prestar especial atención se encuentra en el Título VIII, y se refiere a los procedimientos sancionadores por vulneración de la norma de protección de datos, así como el Título IX por el que se regula el régimen sancionador y se determinan los plazos de prescripción.
Al mismo tiempo, la aplicación de la LOPDGDD en el ordenamiento jurídico español trae consigo varias e importantes modificaciones en otras normas relevantes que vienen siendo objeto de análisis como por ejemplo la Ley Orgánica del Régimen Electoral General (LOREG) y su ya comentado artículo 58 bis o en la Ley 39/2015 LPAC intenta adaptar la Administración Pública (LPAC) o la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTBG).
Igualmente, se introducen modificaciones en otras relevantes normas que conviene examinar:
• Disposición final cuarta. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
• Disposición final quinta. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad.
• Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
• Disposición final séptima. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
• Disposición final octava. Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
• Disposición final novena. Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
• Disposición final décima. Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Por último, se dedica un breve análisis de los principales contenidos del Título X de la LOPDGDD. Por hacer un resumen se enumeran algunos de estos a continuación:
• Derecho a la neutralidad en Internet (art. 80)
• Derecho de acceso universal a Internet art. 81)
• Derecho a la seguridad digital (art. 82)
• Derecho a la educación digital (art.83)
• Derecho de rectificación en Internet (art.85)
• Derecho a la actualización de informaciones en medios de comunicación digitales (art. 86)
• Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral (art.87)
• Derecho a la desconexión digital en el ámbito laboral (art. 88)
• Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo (art.89)
• Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral (art.90)
• Derecho al olvido en búsquedas de Internet, redes sociales y servicios equivalentes (art.94)
• Derecho de portabilidad en servicios de redes sociales y servicios equivalentes (art.95)
• Derecho al testamento digital (art.96)
En definitiva, lo que se ha pretendido con este artículo es compartir con los compañeros las normas que actualmente rigen la materia de protección de datos personales en nuestro ordenamiento jurídico y hacer una introducción de los contenidos más novedosos que en ellas se engloban.