¡Buenos propósito para el año 2019! ¿Conoces las novedades de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales?

Tras el tsunami del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD), llega la nueva, la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), cuya entrada en vigor tuvo lugar el pasado 7 de diciembre de 2018.
La elaboración de esta ley que sustituye a la derogada Ley Orgánica 15/1999, de 13 de diciembre, nace como consecuencia de la necesidad de adaptar nuestro ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) y garantizar los derechos digitales de la ciudadanía.
A continuación, te exponemos algunas de las novedades más relevantes.
En cuanto a los menores la nueva legislación española fija, de conformidad con lo dispuesto en el art. 8.1 del RGPD, en catorce años la edad mínima para el tratamiento de datos personales de un menor.
Destaca el novedoso tratamiento de los datos de las personas fallecidas pues, tras excluirse del ámbito de aplicación en materia de protección de datos, el art. 2 de la LOPDGDD prevé que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos puedan dirigirse al responsable o encargado del tratamiento objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión, salvo prohibición expresa del fallecido o así lo establezca una ley.
La nueva normativa realiza mejoras en los conocidos como ficheros de morosos. La incorporación a los sistemas de información crediticia a los que se refiere el art. 20 únicamente tendrá lugar cuando la cuantía del principal de la deuda supere los cincuenta euros. Además, el tratamiento de estos será lícito mientras persista el incumplimiento con el límite de máximo de cinco años.
Si el RGPD establecía en su art. 37. 1 tres supuestos en los que los responsables y encargados del tratamiento debían designar un Delegado de Protección de Datos (DPD), la nueva Ley hace extensible está obligación a dieciséis entidades (art. 34), entre las que se encuentran los colegios profesionales, los centros docentes, las entidades aseguradoras y reaseguradoras, los centros sanitarios obligados al mantenimiento de las historias clínicas de los pacientes, excepto los que ejerzan su actividad a título individual o entidades que desarrollen actividades de publicidad y prospección comercial entre otras.
Asimismo, señala que la dedicación del DPD podrá ser a tiempo completo o parcial, en función de determinados criterios y su cualificación podrá acreditarse mediante la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
Otro de los aspectos relevantes de la Ley radica en el tratamiento de datos concretos como los datos de contacto, empresarios individuales y profesionales, sistemas de información crediticia, relacionados con la realización de determinadas operaciones mercantiles, con fines de videovigilancia y sistemas de información de denuncias internas.
Por otra parte, el legislador ha modificado el art. 58 de la Ley Orgánica Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General, con el fin de regular específicamente la recopilación y tratamiento de opiniones políticas por los partidos políticos, así como el envío de propaganda electoral.
La LOPDGDD reconoce y regula en su Título X uno de los aspectos más importantes y novedosos, un sistema de garantía de los derechos digitales de los ciudadanos compuesto por un total de 17 derechos, conforme al mandato establecido en el art. 18.4 de la Constitución Española.
Entre estos derechos destacan el acceso universal o la seguridad y educación digital, la libertad de expresión en internet, el derecho al olvido en buscadores y redes sociales, a la portabilidad, al testamento digital, así como derechos dirigidos a proteger a la intimidad de los trabajadores en el uso de dispositivos digitales y frente al uso de dispositivos de videovigilancia y de grabación de sonidos y garantizar la desconexión digital.
Por último, se modifica el art. 8 de la Ley 3/1991, de 10 de enero, de Competencia Desleal, al establecer como prácticas agresivas en relación con el tratamiento de datos personales (Disposición adicional decimosexta) la suplantación la identidad de la Agencia Española de Protección de Datos o sus funciones y las relacionadas con el asesoramiento conocido como “adaptación a coste cero” a fin de limitar asesoramientos de ínfima calidad a las empresas.
Si deseas conocer en mayor profundidad estos y muchos otros contenidos de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, no te pierdas nuestros próximos posts.