Con la aplicación del Reglamento Europeo de Protección de Datos, las compañías hicieron (algunas, pues aún es elevado el número de empresas que no ha actualizado la gestión de la privacidad a las nuevas exigencias normativas) un ejercicio de transparencia y de minimización en el uso de los datos de carácter personal, informaron de los tratamientos que llevaban a cabo, de sus finalidades, de los periodos de conservación, y gestionaron la obtención del consentimiento, entre otras cuestiones, para cumplir con el nuevo texto europeo. Pero este ejercicio es solo el principio de un cambio de mentalidad en la gestión de la privacidad.
Al propio legislador español no le dio tiempo a cumplir el mandato europeo de adaptación de la normativa española en aquello que le dejaba margen el Reglamento de aplicación directa, y la versión del Proyecto de Ley Orgánica de Protección de Datos está siendo objeto de debate estos días por parte de los grupos parlamentarios en la Comisión de Justicia del Congreso.
Esta última versión incorpora algunos cambios respecto a los últimos borradores del mes de mayo, como por ejemplo establecer la edad del menor para consentir en 14 años, o contemplar como supuesto a tener en cuenta para la graduación de la sanción, que el responsable disponga de un Delegado de Protección de datos, cuando no fuere obligatorio. Respecto a la obligatoriedad de contar con la figura del Delegado de Protección de Datos, se amplía a las federaciones deportivas cuando traten datos de menores, resultando ya 16, las categorías de sociedades que requerirán de esta figura, entre ellas, las empresas de servicios de inversión, establecimientos financieros de crédito, los prestadores de servicios de la sociedad de la información, centros sanitarios o los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos o interactivos.
Pero lo más novedoso respecto de la versión anterior es la introducción de 18 artículos relativos a los «nuevos derechos digitales», que no contempla el Reglamento General Europeo, ni las anteriores versiones del Anteproyecto y del Proyecto, con la vocación, como ya han hecho otros países del entorno europeo, de reforzar los derechos digitales de la ciudadanía, como son la neutralidad de la Red y garantizar a todos los ciudadanos el acceso universal a Internet, asequible, de calidad y no discriminatorio.
Estos derechos deberían gozar de rango constitucional, pero mientras no se acometa una reforma de la Constitución, se cuelan en este Proyecto de Ley como reconocimiento de un sistema de garantía de los derechos digitales, que asegure que los derechos y libertades recogidos en la Constitución o en los tratados en los que España sea parte sean igualmente aplicables en Internet.
Así, establece obligaciones para los proveedores de servicios que deberán proporcionar una oferta transparente sin discriminación por motivos técnicos o económicos, e informar a los usuarios de sus derechos en materia de seguridad de las comunicaciones.
Respecto al uso de dispositivos digitales en el ámbito laboral, garantiza el derecho a la intimidad en el uso de estos dispositivos que facilita el empleador, facultando a éste, la posibilidad de su monitorización a los efectos de controlar el uso del cumplimiento de las obligaciones laborales que, en todo caso, deberá realizarse de acuerdo con los criterios jurisprudenciales del Tribunal Constitucional, de los Tribunales Europeos y del artículo 18.4 de la Constitución Española.
Por otra parte, aparece la denominada desconexión digital, con la finalidad de garantizar el respeto al tiempo de descanso, permisos y vacaciones, así como la intimidad personal y familiar del trabajador (obligando por ejemplo a las empresas a garantizar que, durante el fin de semana no estará operativo el uso del correo electrónico, como ya han establecido algunas compañías francesas o alemanas).
Dicha desconexión deberá regularse atendiendo a la naturaleza y objeto de la relación laboral, a través de una política interna dirigida a los trabajadores, incluidos los que ocupen puestos directivos, de forma que fuera del horario laboral, el fin de semana o en periodos de descanso, esté contemplada de forma expresa la no obligatoriedad del empleado a estar conectado.
Será aconsejable, por lo tanto, actualizar y revisar las normas de uso de los recursos TIC que la empresa pone a disposición de sus empleados y los procedimientos para establecer de modo preciso los usos autorizados y los usos prohibidos; así como el horario digital, la formación y la sensibilización de los empleados y los directivos para adquirir conciencia del uso razonable y saludable de las tecnologías.
También es relevante la previsión en este proyecto de Ley de la garantía de la libertad de expresión y el derecho a la rectificación de informaciones en medios de comunicación digitales y en servicios de redes sociales, previendo el derecho de toda persona a que los motores de búsqueda eliminen de las listas de resultados los enlaces publicados que contuvieran información relativa a ella cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos, teniendo en cuenta los fines para los que se recogieron, el tiempo transcurrido y la naturaleza e interés público de la información.