Nace la nueva LOPD: la Ley Orgánica 3/2018, de 5 de diciembre entra en vigor

08/10/2019 Gonzalo Sánchez-Jara No hay comentarios

El 7 de diciembre entró en vigor en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (la “Nueva LOPD”).

Dicha norma deroga casi en su totalidad la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

La finalidad de la Nueva LOPD es doble: Primero, adaptar el ordenamiento español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (“RGPD”). Segundo, garantizar un elenco de derechos digitales a los ciudadanos para preservar su honor y su intimidad personal y familiar y el pleno ejercicio de sus derechos, conforme a lo establecido en el artículo 18.4 de la Constitución.

Novedades Interesantes:

El Titulo X de la Nueva LOPD “Garantía de los derechos digitales” que regula los derechos de los ciudadanos en el entorno de internet, es sin duda el aspecto más novedoso de la Ley. De este título, he querido destacar los siguientes puntos:

Sobre el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral, el articulo 87 reconoce este derecho a los trabajadores y empleados públicos, estableciendo que estos “tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador”.

El empleador podrá acceder al contenido de estos dispositivos digitales únicamente para “controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.”. Asimismo, el empleador deberá “informar a los trabajadores de los criterios de utilización” de los dispositivos digitales.

Sobre el derecho a la desconexión digital en el ámbito laboral: El artículo 88 reconoce este gran derecho, que será interesante ver si realmente se aplica: “Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.”

Sobre el derecho de supresión/olvido: Los artículos 93 y 94 reconocen dos modalidades de este famoso derecho regulados en los arts. 17 del RGPD y 15 de la Nueva LOPD en el ámbito digital.

La primera modalidad es el derecho al olvido frente buscadores de Internet (art. 93). Según el primer punto del artículo, “Toda persona tiene derecho a que los motores de búsqueda en Internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre los enlaces publicados que contuvieran información relativa a esa persona cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo…”

La segunda modalidad es el derecho al olvido en servicios de redes sociales y servicios equivalentes (art. 94). Según el primer punto del artículo: “Toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes.”

Sobre los datos personales de un fallecido: los artículos 3 y 96 permiten que “las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión”.

Conclusión

Con la llegada de la Nueva LOPD, se pone fin a un periodo de espera de mas de seis meses desde la entrada en vigor del RGPD. Personalmente, pese al retraso, me alegra que se haya aprovechado la oportunidad que ofrecía la Nueva LOPD para incorporar el Titulo X que desarrolla y garantiza a los ciudadanos los derechos digitales que surgen a raíz del artículo 18.4 de la Constitución.

Ahora solo resta ver el impacto que la Nueva LOPD tendrá en España. El tiempo dirá.

______

Gonzalo Sanchez-Jara Garralda, autor de este post es socio fundador de Anti-Bribery and Corruption Compliance S.L. (“abc Compliance”), que se dedica a la formación digital de empleados en materia de compliance penal y protección de datos personales a través de su plataforma online.

Para más información sobre abc Compliance, pulse aquí.

Nace la nueva LOPD: la Ley Orgánica 3/2018, de 5 de diciembre entra en vigor

Artículos relacionados

Comentarios

Podría interesarle

El canal de denuncias y el miedo

La Agencia de Protección de Datos Irlandesa tiene hasta el 12 de mayo para emitir su decisión final sobre la legalidad de la transferencia de datos personales de Facebook de la UE a EEUU

1 Multa récord de 1.200 millones de euros a Meta Platforms Ireland Limited por la transferencia de datos personales de los usuarios de Facebook de la Unión Europea a EEUU sin garantías adecuadas

2La Agencia de Protección de Datos Irlandesa tiene hasta el 12 de mayo para emitir su decisión final sobre la legalidad de la transferencia de datos personales de Facebook de la UE a EEUU

3Multa de 170.000 euros a Vodafone por faltas de medidas de seguridad para evitar la suplantación de identidad

4Una startup californiana de telesalud compartió datos personales de más de 3 millones de pacientes con empresas tecnológicas

5Multa de la AEPD a una empresa por almacenar las contraseñas de sus usuarios sin encriptar

6El Garante de Protección de Datos Italiano impone a la empresa creadora del chatbot “Replika” una limitación temporal del tratamiento de datos en Italia por posibles infracciones del RGPD

7La Comisión de Protección de Datos Irlandesa impone a META una multa de 390 millones de euros por infracción del RGPD

8Sylvia Enseñat de Carlos: “Cada vez hay más profesionales que eligen especializarse en Compliance para desarrollar su carrera profesional en este ámbito”

9El RGPD Blog finalista a los Premios ASCOM 2022 en la categoría “Medio de Comunicación”

10Multa récord de 10 millones de euros de la AEPD a Google por infracción del RGPD

11Ranking de las 10 multas más altas en España por infracción del RGPD – 2º Trimestre 2022

12Ranking de las 10 multas más altas en España por infracción del RGPD – 1er Trimestre 2022

13Multa de la AEPD a CaixaBank de 2,1 millones de euros por condicionar la exención de comisiones a clientes al otorgamiento de su consentimiento para fines distintos de los propios del contrato

14La AEPD impone a una empresa del grupo Amazon una multa de 2 millones de euros por solicitar a sus candidatos un certificado de ausencia de antecedentes penales

15La AEPD impone a Vodafone una multa de 3,94 millones de euros por faltas de medidas de seguridad adecuadas en su proceso para expedir duplicados de la tarjeta SIM

16Ranking de las 10 multas más altas en España por infracción del RGPD – 4º Trimestre 2021

17Procedimientos sancionadores de la AEPD por no tener designado a un delegado de protección de datos

18Feliz Navidad y próspero 2022

19Conceptos de responsable del tratamiento y encargado del tratamiento en el RGPD. ¿Qué sucede cuando un contrato identifica a una de las partes como el responsable del tratamiento y en la práctica no es el caso?

20La AEPD impone a CaixaBank una multa de 3 millones de euros por insuficiencias en su proceso de obtención del consentimiento de sus clientes para la elaboración de perfiles

21Consecuencias de imponer solo apercibimientos a las administraciones públicas por la infracción del RGPD

22Ranking de las 10 multas más altas en España por infracción del RGPD – 3er Trimestre 2021

23¿Cómo beneficia al responsable del tratamiento el tomar medidas para paliar los daños y perjuicios sufridos por los interesados cuando se produce una infracción del RGPD?

24Multa de 200.000 euros de la Agencia Española de Protección de Datos (AEPD) a BBVA por falta de medidas de seguridad en el tratamiento de datos

25La AEPD impone a Mercadona una multa de 3,15 millones de euros por varias infracciones del RGPD relacionadas con su sistema de reconocimiento facial (Parte 2/2)

26La AEPD impone a Mercadona una multa de 3,15 millones de euros por varias infracciones del RGPD relacionadas con su sistema de reconocimiento facial (Parte 1/2)

27Multa en Italia de 2,6 millones de euros a Foodinho, filial italiana de Glovo, por infracción del RGPD

28La Comisión Europea aprueba la decisión de adecuación para la libre transmisión de datos entre la Unión Europea y el Reino Unido

29Ranking de las 10 multas más altas en España por infracción del RGPD – 2o Trimestre 2021

30Amazon se enfrenta en Luxemburgo a una posible multa de 350 millones de euros por infracción del RGPD