El pasado 21 de noviembre se aprobó la Ley Orgánica de Protección de Datos y Derechos Digitales (LOPD), que adapta nuestra legislación a las exigencias del Reglamento General de Protección de Datos (RGPD) y tiene como objetivo la mejora de la privacidad de los titulares de datos personales en el entorno virtual.
La nueva LOPD incluye algunas novedades respecto del RGPD y regula materias que el RGPD no había detallado o donde dejaba libertad a los Estados para decidir, entre las que destacan las siguientes:
Datos de personas fallecidas
La nueva normativa establece que las personas vinculadas al fallecido, por razones familiares o de hecho, o sus herederos pueden ejercitar los derechos que la normativa reconoce al fallecido.
Edad mínima para prestar el consentimiento
La LOPD mantiene la edad mínima de catorce años para prestar el consentimiento por parte del menor para el tratamiento de sus datos personales.
El tratamiento de los datos de los menores de catorce años fundado en el consentimiento solo será lícito si consta el del padre o tutor.
Consentimiento expreso y afirmativo
El consentimiento se considera una de las bases legítimas exigidas para poder llevar a cabo el tratamiento de datos personales. Además, el consentimiento no solo debe existir sino que debe consistir en una clara acción afirmativa, lo que supone la invalidez del consentimiento tácito o por omisión.
La LOPD permite un único consentimiento para el tratamiento de sus datos para una pluralidad de finalidades siempre y cuando conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
Categorías especiales de datos
El consentimiento del interesado para el tratamiento de sus datos no será suficiente para realizar un tratamiento cuya finalidad sea identificar o conocer la ideología, afiliación sindical, religión, orientación sexual, creencias u origen étnico o racial del interesado, con el objetivo de evitar situaciones discriminatorias.
Principio de transparencia y deber de información
Supone el derecho de los afectados a ser informados acerca del tratamiento y permite la denominada “información por capas”, consistente en facilitar al interesado información básica acerca del tratamiento e indicar un medio o una dirección donde pueda solicitarse, de forma sencilla, más información detallada sobre dicho tratamiento.
Contratos de acceso a datos (o de Encargado de Tratamiento)
Los contratos de encargado de tratamiento firmados antes de la entrada en vigor del RGPD y la LOPD seguirán siendo válidos por el momento hasta el 25 de mayo de 2022.
Sistemas de información crediticia
Se presume lícito el tratamiento de datos relativos al incumplimiento de obligaciones dinerarias por sistemas comunes de información crediticia cuando se cumplan determinados requisitos recogidos en la LOPD.
Se prohíbe de incorporación a los sistemas de información crediticia de deudas cuya cuantía principal sea inferior a cincuenta euros, además se reduce el plazo de conservación de los datos a cinco años.
Bloqueo de los datos
Se limita la finalidad del tratamiento de los datos bloqueados a su conservación y puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la exigencia de posibles responsabilidades derivadas del tratamiento y durante el plazo de prescripción de las mismas.
Videovigilancia y geolocalización
Se permite la adopción por los empresarios de sistemas de control laboral mediante la instalación de dispositivos de videovigilancia y geolocalización siempre y cuando se informe a los trabajadores de la instalación de dichos sistemas.
Operaciones mercantiles
Los tratamientos, incluida la comunicación de los datos, que se deriven de operaciones de reestructuración societaria u operaciones de transmisión de negocio se presumirán lícitos siempre y cuando dichos tratamientos sean necesarios para el buen fin de las operaciones.
Régimen sancionador
La LOPD distingue entre muy graves, graves y leves las infracciones tipificadas en el RGPD a efectos de determinar los plazos de descripción e introduce nuevos criterios de graduación a los incluidos en el RGPD.
Derechos digitales
En el Titulo X y como gran novedad de la nueva normativa nacional en materia de protección de datos, se reconocen y garantizan una serie de derechos digitales de los ciudadanos al considerar que los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte pueden aplicarse a Internet.
Entre este tipo de derechos se encuentran, entre otros, el derecho a la neutralidad de la Red y el acceso universal, el derecho a la seguridad digital y educación digital, el derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral, derecho al testamento digital o la protección de datos de menores en internet.