El Senado era el útimo escollo que debía superar el Proyecto de Ley Orgánica de Protección de datos de carácter personal (LOPD) y de garantía de derechos digitales después del debate en el Congreso de los Diputados que revisamos en el anterior Breves. El pasado miércoles, con su aprobación por mayoría absoluta, la Cámara Alta dejó vista para publicación la nueva LOPD, que se encargará de adaptar la normativa europea; el ya conocido Reglamento 2016/679 del Parlamento Europeo y del Consejo, relativo a las protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos (en adelante, el “RGPD”).
Principales novedades de la LOPD respecto del RGPD
Como avanzamos y analizamos en el último Breves, bajo el pretexto de que la principal novedad que aporta la nueva LOPD es la regulación de garantías de los derechos digitales, es necesario apuntar sus principales aportaciones por la trascendencia que supone ser el primer país europeo en regular los derechos y libertades asociados al entorno de Internet.
A modo de recordatorio, entre los derechos regulados en el Titulo X, los más relevantes son los relativos a la neutralidad de la Red y el acceso universal, o los derechos a la seguridad y educación digital, así como los derechos al olvido, a la portabilidad y al testamento digital, entre los que destaca el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de los dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Así, la nueva regulación pretende garantizar a todos los ciudadanos el acceso universal a Internet, asequible, de calidad y no discriminatorio.
En este Breves -que resumimos a continuación, pero que puedes leer completo aquí– nos preocupa desarrollar las principales novedades respecto del RGPD a modo de colofón de lo que ha sido un largo proceso legislativo. Algunas de ellas ya han sido expuestas en anteriores Breves, por lo que no volveremos a citarlas al no haber sufrido transformación respecto a lo recogido al analizar el Informe de la Ponencia, pero que interesa recordar. Entre estas están las relativas a la posibilidad de dar cumplimiento al principio de Transparencia y deber de información mediante un sistema de doble capa, o que la edad para prestar el consentimiento se fija a partir de los 14 años. A continuación, resumimos algunas de ellas:
-
Consentimiento: Establece, al igual que el RGPD, que se entiende por consentimiento toda manifestación de voluntad libre, especifica informada e inequívoca por la que el afectado acepta mediante una declaración o una clara acción afirmativa el tratamiento de los datos personales que le conciernen.
-
Bloqueo de datos: La nueva LOPD incorpora como novedad la obligación de bloquear los datos cuando proceda su supresión o rectificación. Esta obligación consiste en identificar los datos e impedir su tratamiento, inclusive su visualización.
-
Sistema de información crediticia: La nueva Ley aborda el tratamiento de datos relativos a la solvencia de las personas, estableciendo una lista de condiciones bajo las cuales existe una presunción de licitud del tratamiento de datos personales para la elaboración de sistemas de información crediticia.
-
Tratamiento en operaciones de modificación estructural: La comunicación previa de datos por parte de una sociedad a otra estará permitida, siempre que contribuya al buen fin de la operación o atienda a la finalidad de garantizar la continuidad en la prestación de servicios después de la operación. No obstante, se deberán suprimir todos los datos por parte de la cesionaria en caso de que se frustre la operación.
-
Videovigilancia: También se regula el tratamiento con fines de videovigilancia, estableciendo su licitud inclusive en caso de imágenes captadas en la vía pública siempre y cuando tal tratamiento fuere proporcional y necesario respecto la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.
-
Sistemas de exclusión publicitaria: La Ley también facultará a la creación de los llamados sistemas de exclusión publicitaria, cuya finalidad es identificar a determinados afectados para evitar que reciban comunicaciones comerciales cuando hubiesen manifestado su oposición a recibirlas.
-
La protección del menor: En la disposición adicional decimonovena la nueva Ley prevé garantizar la seguridad de los menores frente internet y luchar contra la discriminación y la violencia que es ejercida sobre los mismos mediante el abuso de las nuevas tecnologías.
-
Sanciones y medidas correctivas: Para la graduación de la sanción, el regulador tendrá en cuenta, entre otros factores, el disponer de un Delegado de Protección de datos cuando no fuere obligatorio.
-
Delegado de Protección de datos (DPO): La aprobada LOPD mantiene la relación en 16 tipologías de entidades en las que responsables y encargados de tratamiento deberán designar un Delegado de Protección de Datos.
-
Disposición transitoria quinta: De las 22 disposiciones transitorias, destacamos la número 15: Los contratos de encargado de tratamiento suscritos con anterioridad al 25 de mayo de 2018, mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de pactarse de forma indefinida, hasta el 25 de mayo de 2022.
-
Disposición derogatoria única -derogación normativa: Se deroga la LOPD 15/1999 (excepción arts. 23 y 24) y el Real Decreto-Ley 5/2018 de medidas urgentes.
Disposición final tercera: Modificación de la Ley Orgánica del Régimen Electoral General
La redacción definitiva de la LOPD incluye, en la disposición final tercera, la modificación de la LOREG. Concretamente, añade la incorporación del artículo 58 bis, que permite la utilización de medios tecnológicos y datos personales en las actividades electorales, lo que parece habilitar a los partidos a recopilar datos sobre opiniones políticas de los ciudadanos a través de páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.
Accede al Breves de Regulación Digital completo del mes de noviembre haciendo clic aquí. Se incluye una relación de entidades con obligación de designar Delegado de protección de datos.
Si quiere acceder al texto publicado en el boletín oficial de las Cortes Generales puede hacer clic aquí.