Diez Novedades a tener en cuenta de la nueva Ley Orgánica de Protección de Datos (Ley Orgánica 3/2018)
Ha supuesto una revolución. Desde el pasado 25 de mayo de 2018, en la que, después de dos años de supuesta adaptación, fue de aplicación directa el Reglamento General de Protección de Datos 679/2016 (RGPD), miles de empresas han debido de revisar el tratamiento que realizan de datos de carácter personal de clientes, proveedores, trabajadores,… El resultado: mucho camino que recorrer. Los últimos estudios avanzan que casi el 70% del tejido empresarial en España todavía no ha adaptado sus sistemas al nuevo RGPD.
El pasado 7 de diciembre entró en vigor la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, con el objetivo claro de adaptar el RGPD al ordenamiento jurídico español, además de garantizar los derechos digitales de la ciudadanía.
El presente artículo tiene por objeto enumerar las diez principales novedades que ha introducido la LO 3/2018 y que, a partir del 7 de diciembre, son de plena aplicación:
- Datos de personas fallecidas: Se regula el ejercicio de los derechos acceso, rectificación y supresión en aquellos casos en los que el interesado haya fallecido. De esta manera, tanto los familiares como herederos podrán ejercer referidos derechos, salvo que el fallecido lo haya prohibido expresamente.
- Consentimiento de los menores de edad: Solo podrán dar consentimiento para el tratamiento de datos aquellos interesados que sean mayores de 14 años. En los casos en los que el afectado sea menor de 14 años solo será válido el consentimiento cuando figure el titular de la patria potestad.
- El consentimiento por sí sólo no bastará como base para el tratamiento de datos cuya finalidad sea identificar ideología, religión, orientación sexual, origen racial… de los interesados.
- Se regula la información por capas que debe facilitar el Responsable al interesado. Una primera capa sencilla con datos del Responsable, finalidad, en su caso, elaboración de perfiles y el ejercicio de derechos así como el link a la política completa de Privacidad del Responsable.
- Tratamiento de datos de contacto, autónomos y profesionales liberales: Se establece que será lícito, por interés legítimo, el tratamiento de datos de personas físicas que presten servicios a personas jurídicas, así como datos de autónomos o profesionales liberales cuando la finalidad sea mantener relaciones comerciales con la persona jurídica y no en relación con la persona física particular.
- En relación al tratamiento de datos realizado por Sistema de Información crediticia (SIC) son varios los cambios acaecidos: Bastará que el acreedor informe en el contrato sobre la posibilidad de incluir los datos del deudor en un SIC, el plazo máximo de permanencia de la deuda en los SIC será de 5 años desde el vencimiento, el importe mínimo que podrá ser registrado será 50 euros. El SIC será tenido en cuenta como corresponsable del tratamiento junto con el acreedor.
- Delegado de Protección de Datos: La nueva L.O. 3/2018 enumera, a diferencia del RGPD, un listado de entidades que deberán designar un DPD para velar y supervisar el cumplimiento de la normativa en materia de Protección de Datos. Entre alguna de las entidades citadas podemos nombrar los centros de enseñanza, así como Universidades publicas y privadas, los Colegios Profesionales, las federaciones deportivas cuando traten datos de menores, …
- 8. Tratamiento de datos (opiniones políticas) llevado a cabo por partidos políticos en actividades electorales: Queda amparado por el interés público siempre que gocen de garantías adecuadas. También podrán hacer uso de datos personales obtenidos en paginas web y otras fuentes de acceso público.
- Bloqueo de Datos: Será preceptivo cuando el interesado ejercite su derecho de rectificación o supresión. Será obligación del Responsable adoptar las medidas técnicas y organizativas para impedir tratamiento de datos bloqueados.
- Garantías de los Derecho Digitales: Se completa la nueva Ley Orgánica de Protección de Datos con la regulación de una serie de derechos relativos al ámbito digital. Entre ellos podemos nombrar el derecho al acceso universal a internet, a la seguridad digital, a la educación digital, a la protección de los menores en internet, a la rectificación y actualización de contenidos en internet, derechos a la desconexión digital en el ámbito laboral, derecho a la intimidad frente al uso de dispositivo de videovigilancia, grabación de sonidos y utilización de sistemas de geolocalización en el ámbito laboral, derecho al olvido en buscadores y redes sociales, derecho al testamento digital, entre otros.
En Picado Abogados préstamo servicios en materia de Protección de Datos: no solo el asesoramiento para el correcto cumplimiento de la normativa legal sino de igual manera la Adaptación, tanto a nivel legal como a nivel de implementación informática, de la empresa a los contenidos recogidos en la LO 3/2018 y RGPG 679/2016. Al respecto, Picado Abogados cuenta con un Departamento de Derecho Tecnológico y Digital entre los que se encuentra un Delegado de Protección de Datos acreditado por AENOR.