Publicado el Deja un comentario

¿Qué es la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)?

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece los requisitos y obligaciones de las empresas para el tratamiento de datos personales así como también los derechos de los usuarios y consumidores

Esta ley que entró en vigor el 6 de diciembre de 2018 sustituye a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y tiene como finalidad proteger la intimidad, privacidad e integridad del individuo, regulando las obligaciones del individuo en todo proceso de transferencia de datos

A continuación te damos un resumen de las novedades y puntos más importantes

Novedades de la LOPDGDD

La nueva ley modifica los requisitos para obtener, guardar o compartir información además de los cambios del tratamientos de datos en Internet

Algunas de estas novedades son:

  • Mayor información a los ciudadanos
  • Nuevos derechos ciudadanos
  • Análisis de riesgos
  • Consentimiento libre y específico 

Obligaciones de protección de datos

Rendición de cuentas. Se actualizó la información que se le debe dar a los usuarios en cuanto al tratamiento de sus datos y derechos sobre los mismos

Violaciones de seguridad. Estas deberán ser informadas en un plazo no mayor a 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos)

Registro de las actividades de tratamiento. No es obligatorio registrar ficheros ante la Autoridad de Control correspondiente si son menos de 250 empleados a menos que sean datos especiales (salud, etnia, infracciones penales)

Consentimiento. Debe ser libre, informado, específico e inequívoco. Quienes recopilen esta información deben probar que la otra persona haya concedido su consentimiento

Responsabilidad proactiva. Todas las empresas que manejan información personal deben tener precauciones, para ello deberán realizar un análisis de riesgos para establecer cuáles medidas deben tomar 

¿Cuáles son las novedades que afectan a particulares y empresas?

En vista de adaptarse al Reglamento Europeo de Protección de Datos se han incorporado nuevas obligaciones en cuanto al tratamiento de datos personales, estas son:

Consentimiento de menores. Para menores de años el consentimiento lo deberán dar sus padres o tutores

Datos de personas fallecidas. Las personas vinculadas familiarmente, instituciones designadas o representantes legales podrán solicitar acceso a los datos de personas fallecidas, esto permite que incluso quienes hayan tenido un conflicto con una persona fallecida podrá tener acceso a sus datos personales

Requisitos especiales de datos

No sólo bastará con el consentimiento para tratar datos especiales, se requiere además:

  • Sea necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado. Si lo autoriza el Derecho de la Unión de los Estados miembros o un convenio colectivo y se establecen garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado
  • Sea imprescindible para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento
  • Se realice, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical. Si se refiere exclusivamente a los miembros actuales o antiguos de tales organismos y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados
  • Se refiera a datos personales que el interesado ha hecho manifiestamente públicos
  • Sea imprescindible para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial

Tratamiento de infracciones penales y administrativas 

Estos datos especiales sólo se podrán tratar cuando:

  • Los responsables de tratamiento sean los órganos competentes para la instrucción del procedimiento sancionador, para la declaración de las infracciones o la imposición de las sanciones. Siempre y cuando, estos datos sean estrictamente necesarios para la finalidad perseguida por esos órganos
  • Se prevea por una norma legal
  • Se lleve a cabo por Abogados y Procuradores, con objeto de recoger la información facilitada por sus clientes en el ejercicio de sus funciones

Bloqueo de datos. Estos datos no se podrán usar con ninguna finalidad a menos que lo dispongan, jueces, tribunales o las entidades competentes

Delegado de Protección de Datos. Se debe designar un DPD en tres ocasiones:

  • En caso de que el tratamiento de los datos se realice por una autoridad u organismo público
  • Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala
  • Cuando las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas

Las entidades que deben contar con un DPD son:

  • Colegios Profesionales
  • Centros docentes, incluyendo Universidades Públicas y privadas
  • Empresas de explotación de redes y destinadas a la prestación de servicios de comunicación electrónica
  • Prestadores de SSI (Servicios de la Sociedad de la Información) que elaboren perfiles de usuarios
  • Entidades financieras
  • Entidades de ordenación y supervisión de entidades de crédito
  • Compañías aseguradoras
  • Entidades reguladas por la normativa del Mercado de Valores
  • Empresas dedicadas a la comercialización y distribución de energía eléctrica o gas natural
  • Entidades dedicadas a la tutela de ficheros sobre solvencia patrimonial, o datos destinados a la prevención del fraude, el blanqueo de capitales o la financiación del terrorismo
  • Empresas dedicadas a la realización de actividades comerciales o publicitarias que impliquen la elaboración de perfiles de usuarios
  • Centros sanitarios, exceptuando a aquellos profesionales del sector que ejerzan su actividad a título individual
  • Compañías dedicadas a la realización y emisión de informes con datos relativos a personas físicas
  • Operadores del sector del juego
  • Empresas de seguridad privada
  • Federaciones deportivas, siempre y cuando traten información relativa a menores de edad

Modificación de Ley Orgánica del Régimen Electoral General (LOREG)

Una de las modificaciones que más han causado controversia. Se ha establecido que los partidos políticos pueden recopilar datos personales en el marco de sus actividades electorales

Además, pueden obtener y utilizar datos obtenidos de páginas web para realizar actividades políticas como:

  • El envío de propaganda electoral a través de sistemas de mensajería o por medios electrónicos
  • La contratación de propaganda electoral en redes sociales o medios equivalentes, que no tendrán la consideración de actividad o comunicación comercial

Nuevos derechos digitales

  • Derecho a la neutralidad de Internet: Todos los datos de la red debe de ser tratadas de la misma forma aunque su contenido sea diferente
  • Derecho de acceso universal a Internet: El Estado garantizará “un acceso universal, asequible, de calidad y no discriminatorio para toda la población”
  • Derecho a la seguridad digital: Los proveedores de Internet deberán informar a sus usuarios sobre sus derechos y comunicaciones recibidas. Estas deben ser seguras en todo momento
  • Derecho a la educación digital: Todos los planes educativos deberán dar formación sobre el uso de las nuevas tecnologías digitales
  • Protección de los menores en Internet: Tutores y familias “procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales” 
  • Derecho de rectificación en Internet: En caso de ser difundidos datos falsos en la red se deberá aplicar la normativa de la vulneración del honor o la intimidad
  • Derecho a la actualización de informaciones en medios de comunicación digitales: Se puede “solicitar motivadamente de los medios de comunicación digitales la inclusión de un aviso de actualización suficientemente visible junto a las noticias que le conciernan”
  • Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral: Se deben establecer los criterios de uso de los dispositivos digitales dentro de las empresas, en conjunto con los representantes laborales
  • Derecho a la desconexión digital en el ámbito laboral: Las empresas no podrán contactar con sus trabajadores fuera del horario laboral o en períodos de descanso
  • Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo: Las empresas podrán tratar las grabaciones obtenidas de cámara de vídeo y fotografía, siempre y cuando sea en función del control de empleados. No podrá haber cámaras en zonas de descanso, baños o zonas de aseo
  • Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral: Se podrá geolocalizar a los trabajadores siempre y cuando empleados y representantes estén debidamente informados sobre la existencia y funcionamiento de estos dispositivos
  • Derechos digitales en la negociación colectiva: Los convenios colectivos establecerán las garantías y derechos para el tratamiento de datos personales de los trabajadores 
  • Protección de datos de los menores en Internet: Todo menor de 14 años debe tener el consentimientos de sus representantes legales
  • Derecho al olvido en búsquedas de Internet: Los usuarios podrán reclamar datos presentes en internet que tengan información desactualizada, sea verídica o no 
  • Derecho al olvido en servicios de redes sociales y servicios equivalentes: Es una ampliación del derecho al olvido que cubre las redes sociales
  • Derecho de portabilidad en servicios de redes sociales y servicios equivalentes: Se establece el derecho a enviar contenidos y datos personales de una red social a otra de manera automática
  • Derecho al testamento digital: Si la persona fallecida no ha dejado testamento, los vinculados familiarmente podrán tener acceso al correo electrónico y redes sociales, pudiendo de esta manera borrar datos o perfiles

Sanciones LOPDGDD

Estas pueden alcanzar entre los 10 y 20 millones de euros. Se dividen en:

Muy graves

  • Uso de los datos para una finalidad diferente a la anunciada
  • Omisión del deber de informar al afectado
  • Exigencia de un pago para poder acceder a los datos propios almacenados
  • Transferencia internacional de información sin garantías

Graves

  • Datos de un menor recabados sin consentimiento
  • Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos
  • Incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos

Leves

  • No transparencia de la información
  • Incumplimiento de no informar al afectado cuando lo haya solicitado
  • Incumplimiento por parte del encargado de sus obligaciones

Si deseas saber más información sobre esta ley te invitamos a descargarla aquí 

Deja una respuesta