Nova Llei Orgànica de Protecció de Dades

Aprovació de la nova Llei Orgànica de Protecció de Dades i garantia dels drets digitals

El passat dia 6 de desembre de 2018 es va publicar al BOE la nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), la finalitat de la qual és: d’una banda, l’adaptació a l’ordenament jurídic espanyol el Reglament (UE) 2016/679 del Parlament Europeu i el Consell, de 27 d’abril de 2016, General de Protecció de Dades (RGPD), i completar-ne les seves disposicions; i, de l’altra, garantir els drets digitals de la ciutadania.

Quines són les principals novetats?

Menors d’edat: l’edat mínima per donar el consentiment en matèria de protecció de dades s’estableix als 14 anys. És a dir, quan l’afectat sigui menor de 14 anys, serà necessari el consentiment dels progenitors o representants legals.

Persones difuntes: s’exclou de l’àmbit d’aplicació de la LOPDGDD el tractament de dades de persones difuntes.

  • Categories especials de dades: en referència a les categories especials de dades, com a regla general, el consentiment de l’afectat no serà suficient per aixecar la prohibició de tractament d’aquesta tipologia de dades (ideologia, afiliació sindical, religió, orientació sexual, creences religioses i origen racial o ètnic).

  • Obligació d’informació: cal informar als afectats sobre els aspectes més importants del tractament de les seves dades. Tanmateix, es reconeix la possibilitat de complir amb el deure d’informar als interessats a través d’un sistema d’informació per capes, de manera que l’interessat rebi la informació bàsica en una primera capa on s’indicarà la direcció electrònica o un altre mitjà a través del qual pugui accedir de forma senzilla i immediata a la resta de la informació de tractament, a través d’una segona capa.

  • Bloqueig: es preveu l’obligació, per part del responsable, del bloqueig de les dades en casos de sol·licitud de rectificació o supressió de dades per part de l’afectat.

  • Delegat de Protecció de Dades: s’amplien els supòsits en què resulta obligatòria la designació del delegat de protecció de dades (DPD) i s’estableix el deure de comunicar la designació, nomenament o cessació a l’Agència Espanyola de Protecció de Dades (AEPD).

  • Activitat publicitària: amb caràcter previ a l’inici d’una campanya publicitària caldrà consultar les “Llistes Robinson”, amb excepció que ja es disposés del consentiment de l’afectat, i òbviament, no l’hagués retirat.

  • Contractes d’encarregat de tractament: caldrà adaptar els contractes d’encarregat de tractament de dades personals entre les empreses i els tercers que s’haguessin subscrit amb anterioritat al 25 de maig de 2018.

  • Legitimació del tractament de dades personals: en aquest punt, convé posar de manifest que tant l’RGPD com la LOPDGDD preveuen diverses bases jurídiques que legitimen el tractament de dades personals, com ara, la relació contractual prèvia, consentiment de l’afectat, o l’interès legítim, entre altres. Per tant, no sempre resultarà necessari que l’afectat doni el seu consentiment per al tractament de dades personals.

A continuació es detallen supòsits de tractament de dades en els quals no serà necessari el consentiment:

  • Vídeo vigilància: es podrà portar a terme el tractament d’imatges a través de sistemes de càmeres o vídeo càmeres amb la finalitat de preservar la seguretat de les persones i béns, així com les instal·lacions. Al seu torn, en relació al deure d’informació, l’AEPD ha proposat un nou cartell.

  • Dades de contacte: les dades de contacte professional o d’empresaris no requeriran de consentiment exprés sempre que es contacti amb la intenció de mantenir relacions empresarials.

  • Operacions mercantils: es reconeix la licitud de tractament de dades en el marc del desenvolupament d’operacions de modificació estructural de societat o aportació o transmissions de negoci.

  • Fitxers de solvència patrimonial: es presumeix lícit el tractament de dades personals relatives a l’incompliment d’obligacions dineràries, financeres o de crèdit, i amb caràcter previ, s’haurà d’haver informat al deutor.

  • Sistemes de denúncies internes: s’autoritza el tractament de dades en canals de denúncies internes habilitats per l’empresa, com podrien ser els canals derivats d’implementació de plans de compliment penal (compliance).

  • Creació de drets digitals Al marge de l’adaptació de la normativa interna a l’RGPD, la nova LOPDGDD incorpora a l’ordenament jurídic espanyol un total de disset nous drets digitals amb l’objectiu de donar resposta a qüestions derivades de la incorporació de les noves tecnologies al dia a dia dels ciutadans.
    Els drets digitals poden dividir-se en dos grups: drets generals dirigits a tots els ciutadans i drets específics estretament relacionats amb l’àmbit laboral.
    En especial, es garanteix el dret a la intimitat dels treballadors en el lloc de treball en relació a l’ús de dispositius de vídeo vigilància i de gravació de so, així com en relació a l’ús de dispositius digitals i sistemes de geolocalització, dels quals se’ls haurà d’informar de forma expressa, clara i senzilla. Així mateix, s’elaborarà una política interna dirigida als treballadors.

En concret, s’incorporen els següents drets:

  • Dret a la neutralitat d’internet
  • Protecció dels menors a internet
  • Dret a la desconnexió laboral
  • Dret a l’oblit en les recerques a internet
  • Dret a l’educació digital
  • Dret d’accés universal
  • Dret de rectificació a internet
  • Dret a l’oblit en les xarxes socials i serveis equivalents
  • Dret a la protecció de dades de menors
  • Dret a la seguretat digital
  • Dret a l’actualització d’informació en mitjans digitals
  • Dret de portabilitat en xarxes socials i serveis equivalents
  • Dret a la intimitat i a l’ús de dispositius digitals a l’entorn laboral
  • Drets digitals en la negociació col·lectiva
  • Dret al testament digital
  • Dret a la intimitat en l’ús de sistemes de geolocalització
  • Dret a la intimitat davant la vídeo vigilància a l’entorn laboral

A partir de quan té efectes la nova LOPDGDD?

La Llei va entrar en vigor de manera immediata el dia següent de la seva publicació, és a dir, el 7 de desembre de 2018.

Imprimir en PDF