Novidades Legales

Aprobado el Proyecto de la nueva L.O.P.D.

  • Equipo de Easy Telecom Law
  • 14 diciembre, 2018

Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, que adapta el ordenamiento jurídico español a la normativa Europea (RGPD) y completa sus disposiciones en esta materia, ha sido aprobado por el Senado en Pleno con 221 votos a favor, 21 en contra y ninguna abstención.

La referida Ley quedó definitivamente aprobada por las Cortes Generales, al no haber enmienda alguna al texto remitido por el Congreso, la cual entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado», situación que se prevé sea a la brevedad.

Dicha normativa consta de 97 artículos, organizados en 10 títulos; 22 disposiciones adicionales; 6 transitorias; 1 derogatoria y 16 finales. A continuación, algunos aspectos que pueden ser de su interés:

El Título I (art. 1 a 3), relativo a las disposiciones generales, regula el objeto y el ámbito de aplicación de la ley y establece que el derecho fundamental de las personas físicas a la protección de datos personales, amparado por el artículo 18.4 de la Constitución, se ejercerá con arreglo a lo establecido en el RGPD y en esta ley orgánica. Se incluye la regulación de los datos de las personas fallecidas, pues, tras excluir su tratamiento del ámbito de aplicación de la ley, se permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido. De igual manera, se excluye del ámbito de aplicación los tratamientos que se rijan por disposiciones específicas.

El Título II (arts. 4 a 10) regula los principios de protección de datos: exactitud de los datos; deber de confidencialidad; el tratamiento basado en el consentimiento del afectado; el consentimiento de los menores de edad; el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos; las categorías especiales de datos y el tratamiento de datos de naturaleza penal. Destacan en particular las posibles habilitaciones legales para el tratamiento fundadas en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el RGPD, cuando así lo prevea una norma de Derecho de la Unión Europea o una ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Se mantiene la prohibición de consentir tratamientos con la finalidad principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos, como la creación de «listas negras» de sindicalistas.

El Título III, sobre los derechos de las personas, se organiza en dos capítulos, el primero, “Transparencia e información” (art. 11), recoge la denominada «información por capas» ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las «cookies»), facilitando al afectado la información básica, si bien, indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información. En el segundo Capítulo de este Título, “Ejercicio de los derechos” (arts. 12 a 18), se contemplan las disposiciones generales sobre ejercicio de los derechos y se regula el ejercicio de los derechos de acceso; rectificación; supresión.; a la limitación del tratamiento; a la portabilidad y de oposición.

El Título IV (arts. 19 a 27), contiene las disposiciones aplicables a una relación de tratamientos concretos que, según la exposición de motivos, “en ningún caso debe considerarse exhaustiva de todos los tratamientos lícitos”. Dentro de ellos se incluye, en primer lugar, aquellos tratamientos respecto de los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable cuando se lleven a cabo con una serie de requisitos, como el de los datos de contacto, de empresarios individuales y de profesionales liberales; de los sistemas de información crediticia y el de los tratamientos relacionados con la realización de determinadas operaciones mercantiles. Junto a estos supuestos se recogen otros tratamientos, como los tratamientos con fines de videovigilancia, los ficheros de exclusión publicitaria o los sistemas de denuncias internas, en los que la licitud del tratamiento proviene de la existencia de un interés público, en los términos establecidos en el artículo 6.1 e) del RGPD.

El Título V se ocupa del responsable y del encargado del tratamiento. Su Capítulo I “Disposiciones generales. Medidas de responsabilidad activa”, (arts. 28 a 32), regula las obligaciones generales del responsable y encargado del tratamiento; los supuestos de corresponsabilidad; el representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea; el registro de las actividades de tratamiento y el cuestionado bloqueo de los datos. El Capítulo II “Encargado del tratamiento”, consta de un único artículo con el mismo título, y en el Capítulo III podemos encontrar la regulación del “Delegado de protección de datos” (arts. 34 a 37), que sistematiza los diversos aspectos de esta figura relevante, tales como: su designación, su cualificación, su posición dentro de las organizaciones y su intervención en caso de reclamación ante las autoridades de protección de datos. Finalmente, el Capítulo IV de este Título se ocupa de los “Códigos de conducta y certificación” (arts. 38 y 39).

En el Título VI (arts. 40 a 43) se contienen las normas aplicables a las Transferencias Internacionales de Datos, adaptando lo previsto en el RGPD en cuanto a los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.

El Título VIIAutoridades de protección de datos” se estructura en dos capítulos. El primero dedicado a la Agencia Española de Protección de Datos, se divide en tres secciones. La primera, “Disposiciones generales” (arts. 44 a 50), regula su régimen jurídico, presupuestario y de personal; sus funciones y potestades; la Presidencia de la Agencia, su Consejo Consultivo y la publicidad de sus actuaciones. La Sección 2.ª (arts. 51 a 56), se refiere a las potestades de investigación de la AEPD y sus planes de auditoría preventiva, regulando su ámbito y personal; el deber de colaboración con ella; el alcance de su actividad de investigación; sus planes de auditoría. Y la Sección 3.ª de este Capítulo (arts. 55 y 56), contempla las potestades de regulación y las Circulares de la AEPD, así como su acción exterior.

Dentro del mismo Título VII, su Capítulo II regula las Autoridades autonómicas de protección de datos en dos secciones. La primera (arts. 57 a 59), se dedica a las disposiciones generales que las regulan, a la cooperación institucional y a los tratamientos contrarios al RGPD. La segunda (arts. 60 a 62), regula la coordinación de sus actividades en el marco de los procedimientos establecidos en el Reglamento, como sucede en los casos de emisión de dictamen o de resolución de conflictos por el Comité Europeo de Protección de Datos; así como en caso de tratamientos transfronterizos.

El Título VIII (arts. 63 a 69), se refiere los Procedimientos Sancionadores por vulneración de la normativa de protección de datos: su régimen jurídico; la iniciación y duración del procedimiento; la admisión a trámite de las reclamaciones; el alcance territorial; las actuaciones previas de investigación y las medidas provisionales y de garantía de los derechos aplicables. Destaca la importancia de la determinación, con carácter previo a la tramitación de cualquier procedimiento, de si el tratamiento tiene o no carácter transfronterizo y, en caso afirmativo, la autoridad de protección de datos que ha de considerarse principal.

A continuación, el Título IX regula el fundamental régimen sancionador. En los arts. 70 a 78 se regulan los sujetos responsables; se tipifican las infracciones y se identifican las muy graves, graves y leves, a los solos efectos, se destaca “de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea”); la prescripción de las infracciones (“partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problemática derivada de los procedimientos establecidos en el reglamento europeo, en función de si el procedimiento se tramita exclusivamente por la Agencia Española de Protección de Datos o si se acude al procedimiento coordinado del artículo 60 del Reglamento general de protección de datos”); las sanciones y medidas correctivas y la prescripción de las sanciones.

Finalmente, la Ley incorpora un Título X (arts. 79 a 97), denominado “Garantía de los derechos digitales”, a fin de “reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución”.

Según el preámbulo de la Ley este título obedece a la necesidad de “abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea”, todo ello en tanto “una deseable futura reforma de la Constitución” no incluya “la actualización de la Constitución a la era digital y, específicamente, [eleve] a rango constitucional una nueva generación de derechos digitales”.

Bajo estas premisas la nueva ley reconoce nuevos derechos como el de neutralidad de Internet; el de acceso universal a la Red; el derecho a la seguridad digital; el derecho a la educación digital y la protección de los menores en Internet; el derecho de rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales; el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios equivalentes; el derecho de portabilidad en servicios de redes sociales y servicios equivalentes el también nuevo derecho al testamento digital.

Destacadamente, se añaden una serie de nuevos Derechos en el ámbito Laboral, como el derecho a la intimidad y al uso de dispositivos digitales; el derecho a la desconexión digital en el ámbito laboral; el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo; el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral y los derechos digitales en la negociación colectiva.

La disposición derogatoria única afecta expresamente a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal así como al Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos y, genéricamente, a “cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica”.

Por último, las disposiciones finales modifican la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil y la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa; la Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial: la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno: la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General: la Ley 14/1986, de 25 de abril, General de Sanidad: la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; la Ley Orgánica 2/2006, de 3 de mayo, de Educación; la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades; el Texto Refundido de la Ley del Estatuto de los Trabajadores y el Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

 

 

Fuente: Noticias Jurídicas – Carlos B. Fernández (2018) “El Senado aprueba la Ley Orgánica de Protección de Datos y garantía de los derechos digitales”. Noticia disponible en: http://noticias.juridicas.com/nuevalopd/noticias/13464-el-senado-aprueba-la-ley-organica-de-proteccion-de-datos-y-garantia-de-los-derechos-digitales/. Fecha de publicación: 22/11/2018.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto el Aviso Legal y la Política de Privacidad. *

Los datos facilitados en este formulario, serán objeto de tratamiento por parte de EASY TELECOM LAW FIRM, S.L.U. con C.I.F. número B-87415048, que consta en su correspondiente Registro de Actividades y quien es el responsable del tratamiento, con la finalidad que el usuario pueda enviar algún comentario relacionado con el post consultado, pueda ampliar contenidos de los artículos examinados, podamos enviarles novedades y contenido exclusivo de interés relativo a los servicios prestados a través de correo electrónico; los datos solo serán utilizados para éste fin, y se guardará la máxima confidencialidad de la información suministrada, no serán cedidos a terceros salvo en los casos en que exista una obligación legal, ni se realizará transferencia internacional de los mismos. Podrá ejercer en cualquier momento y de forma gratuita, sus derechos de acceso, rectificación, supresión o limitación de sus datos personales, así como el de oposición a su tratamiento mediante comunicación al e-mail: saj@easytelecomlaw.com. Para más información sobre como tratamos tus datos, visita nuestra “Política de Privacidad