El Senado da el visto bueno a la nueva Ley de Protección de Datos
El Senado ha aprobado la nueva Ley Orgánica de Protección de Datos (LOPD) y de Garantía de los Derechos Digitales que adapta la normativa nacional al Reglamento General de Protección de Datos (RGPD) europeo, que empezó a aplicarse el pasado 25 de mayo.
Entre los puntos más destacados de la nueva LOPD, están los siguientes apartados:
- Edad mínima
La edad para prestar el consentimiento se fija a partir de los 14 años “y no 13 como en la anterior redacción”, ésta es la solución alcanzada por España, pero éste es un dato que puede variar por países miembros, puesto que el RGPD concede margen para fijarla en una franja desde los 13 a los 16 años.
- Privacidad del empleado
El texto también refuerza la privacidad de los empleados frente a sistemas de geolocalización en el trabajo. Por ejemplo, en el caso de trabajadores con sistemas GPS integrados en sus vehículos u otros colectivos cuyos equipos de trabajo puedan incluir sistemas o sensores que detecten en tiempo real su ubicación.
- Ámbito laboral
Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador. Por otro lado, el empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores con el único objetivo de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.
- Sanciones
Respecto a la forma de iniciar el procedimiento sancionador y su duración, se diferencian tres supuestos: los relativos a la falta de atención de una solicitud de ejercicio de los derechos; los de determinación de la posible existencia de una infracción de lo dispuesto en el RGPD; y cuando el procedimiento se tramite como consecuencia de la comunicación a la AEPD por parte de la autoridad de control de otro Estado miembro de la reclamación formulada ante la misma.
“El texto contempla como atenuante para la graduación de la sanción que el responsable disponga de un Delegado de Protección de Datos (DPO, por sus siglas en inglés), así como el sometimiento a mecanismos de resolución alternativa de conflictos”.
- Más responsables
Se amplía el elenco de responsables y encargados que tendrán la obligación de designar un DPO pasando a incluir a las federaciones deportivas cuando traten datos de menores o empresas de Seguridad Privada. Conviene destacar, respecto a los centros sanitarios, que se exceptúa a los profesionales que ejerzan su actividad a título individual.
- Educación digital
El artículo 83 apunta que “el sistema educativo garantizará la plena inserción del alumnado en la sociedad digital y el aprendizaje de un uso de los medios digitales que sea seguro y respetuoso con la dignidad humana”. Además, el profesorado deberá recibir “las competencias digitales y la formación necesaria para la enseñanza y transmisión de los valores y los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales.
- Protección del menor
La nueva LOPD garantiza en su disposición adicional decimonovena “los derechos de los menores ante el impacto de Internet, con el fin de garantizar su seguridad y luchar contra la discriminación y la violencia que sobre los mismos es ejercida mediante las nuevas tecnologías”.
- Infracciones muy graves
El nuevo texto incluye en su artículo 72 una nueva infracción considerada muy grave en su apartado 1.p que especifica que será punible “la reversión deliberada de un procedimiento de anonimización a fin de permitir la reidentificación de los afectados“.
- Testamento virtual
Entre las novedades de la Ley Orgánica de Protección de Datos figura la inclusión del derecho al testamento virtual, que garantiza que los familiares de fallecidos puedan cancelar sus cuentas en las redes sociales. De esta manera, se autoriza el acceso a los familiares y herederos a cualquier correo, foto u otro contenido en cuentas digitales del fallecido, salvo si el difunto lo hubiera prohibido mientras vivía.
- Uso de datos por los partidos políticos
La Agencia Española de Protección de Datos (AEPD) ha salido al paso de las noticias que aseguraban que la nueva norma permitiría a los partidos políticos rastrear datos y realizar perfiles ideológicos de los ciudadanos. Frente a estas afirmaciones, la AEPD manifestó que:
- El texto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.
- Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.
- El proyecto sólo permite la recopilación por parte de los partidos políticos de datos personales relativos a opiniones políticas para obtener información que les permita pulsar las inquietudes de los ciudadanos con el fin de poder darles respuesta en sus propuestas electorales.
- El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.
- En todo caso, concluye la AEPD, las previsiones del artículo recogido en la ley deben cumplir todas las garantías establecidas en el RGPD.