¿Cuáles son las principales novedades de la nueva Ley de Protección de Datos?

Se ha publicado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). A continuación Toni Sánchez nos destaca cuáles son las principales novedades de la ley:

I.- INTRODUCCIÓN

El pasado 6 de diciembre de 2018 entró en vigor la nueva LOPD, bajo el nombre de Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, conocida por sus siglas LOPDGDD dado que como novedad amplia su marco la protección y garantía de nuevos derechos digitales.

Esta Ley Orgánica consta de 97 artículos estructurados en diez títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales. Podemos decir que es una Ley profusa en su contenido, si bien es muy probable que sea objeto de desarrollo.

La LOPDGDD viene a sustituir la conocida LOPD 15/1999, por lo que la deroga en su totalidad. No obstante, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal se mantiene en tanto no se oponga o resulte incompatible con el Reglamento (UE) 2016/679 conocido como RGPD o GDPR (en sus siglas en inglés) y la presente LOPDGDD.

II.- NOVEDADES DESTACABLES

Sobre las personas fallecidas: Se permiten deterinados derechos a las personas vinculadas con una persona  fallecida ello permitirá entre otras cosas gestionar su perfil en redes sociales.

Se prohíben determinados tratamientos con la finalidad principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos. Así, por ejemplo, la prestación del consentimiento no dará cobertura a la creación de «listas negras» de sindicalistas, si bien los datos de afiliación sindical podrán ser tratados por el empresario para hacer posible el ejercicio de los derechos de los trabajadores al amparo del artículo 9.2.b) del Reglamento (UE) 2016/679 o por los propios sindicatos en los términos del artículo 9.2.d) de la misma norma europea.

Sobre el modelo de información sobre el tratamiento de los datos personales “por capas”: Se adapta al Derecho español el principio de transparencia en el tratamiento del RGPD, que regula el derecho de los afectados a ser informados acerca del tratamiento y recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies»), facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.

Novedades sobre licitud en determinados tratamientos. Se recogen una serie de supuestos que se consideran tratamientos lícitos sin necesidad de haber obenido previamente el consentimiento del interesado.

En este sentido, se considera como interés legítimo el tratamiento de los datos de contacto, de empresarios individuales y de profesionales liberales; los tratamientos de información crediticia y los tratamientos relacionados con determinadas operaciones mercantiles.

Junto a estos supuestos se recogen otros, tales como la videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas en que la licitud del tratamiento proviene de la existencia de un interés público.

En todo caso, el hecho de que el legislador se refiera a la licitud de los tratamientos no exime la obligación de los responsables de adoptar todas las medidas de responsabilidad activa establecidas en el RGPD y la LOPDGDD.

Sobre las sanciones: Se establece un sistema de sanciones o actuaciones correctivas. En este marco, la LOPDDGG describe las conductas sancionables, estableciendo la distinción entre infracciones muy graves, graves y leves, tomando en consideración la diferenciación que el RGPD establece al fijar la cuantía de las sanciones.

Finalmente, esta ley acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución. En particular, son objeto de regulación los derechos y libertades predicables al entorno de Internet como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital así como los derechos al olvido, a la portabilidad y al testamento digital. Ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Finalmente, resulta destacable la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.

Por último comentar el tratamiento que los partidos políticos pueden realizar y que ha generado un gran revuelo mediático. En este sentido, remitirme a la reciente publicación del  informe jurídico de la Agencia Española de Protección de Datos que ofrece un análisis jurídico en el que acota la libertad que los partidos políticos pueden tener en el tratamiento de los datos personales. En cualquier caso no es menos cierto que los Partidos Políticos pueden llevar a cabo la recogida de datos personales (opiniones políticas de las personas obtenidas en páginas web y otras fuentes de acceso público) con propósito electoral sin tener que pasar por el riguroso consentimiento que se exige en el RGPD.

III.- EN CONCLUSIÓN

Esta nueva LOPDGDD aporta algo más de luz en el cumplimiento del marco normativo sobre protección de datos personales que se inició con el RGPD si bien siguen existiendo algunas sombras que deberán irse disipando bien con el desarrollo de esta LOPDGDD o con las próximas y temidas sanciones.