Novedades en la nueva Ley de Protección de Datos Personales

El pasado 6 de diciembre fue publicada la nueva LOPD 3/2018 en el BOE. La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, adapta el derecho español al modelo establecido por el Reglamento General de Protección de datos y sustituye a la LOPD 3/1999, introduce una serie de cambios que afectan a la mayoría de empresas de nuestro país. Por este motivo, en la tribuna de hoy vamos a analizar las novedades principales que ha introducido.

Principales novedades de la LOPD

A continuación detallamos las 9 novedades más importantes que ha introducido la nueva LOPD.

1. Ámbito de internet.

La Ley 3/2018 facilita el ejercicio de derechos a los ciudadanos al exigir, particularmente,  que los medios para ejercerlos sean fácilmente accesibles. También se regula el modo en que debe informarse a las personas a cerca del tratamiento de sus datos, específicamente en el ámbito de internet, optándose por un sistema de información por capas que permite al ciudadano conocer de forma sencilla y clara los aspectos más relevantes del tratamiento, pudiendo acceder a través de un enlace directo a los restantes.

2. Personas fallecidas

Otra importante novedad es que la nueva normativa reconoce específicamente el derecho de acceso y, en su caso, los derechos de supresión o rectificación por parte de quienes tuvieran personas fallecidas por razones de hecho o familiares y a sus herederos. Cuando el fallecido los hubiera prohibido, la medida limita el ejercicio de estos derechos.

3. Menores de edad

Con respecto a los menores, la norma fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. Además, se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros, durante su minoría de edad.

4. Sistema educativo.

Como propuso la AEPD, la ley refuerza las obligaciones del sistema educativo para garantizar el uso adecuado y seguro de internet, incluyéndolo en los currículum académicos de forma específica y exigiendo que el profesorado reciba una formación adecuada en esta materia. El gobierno, en el plazo de un año desde la entrada en vigor de la nueva LOPD, deberá remitir un proyecto de ley  específicamente dirigido a garantizar estos derechos, por otra parte, las administraciones educativas tendrán el mismo plazo para la inclusión en los currículums dicha información.

5. Derecho al olvido.

Asimismo, el texto regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domesticas se exceptúa la supresión.

6. Sistema de denuncias internas anónimas.

Otra novedad, propuesta por la AEPD son los sistemas de denuncias internas anónimas, mediante las que se puede poner en conocimiento de una entidad privada la comisión de conductas o actos que pudieran resultar contrarios a la normativa de protección de datos. Estos sistemas se convierten en imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. La ley dota de este modo a las empresas de un mecanismo que les permite conciliar el derecho a la protección de datos de las personas con su propio derecho.

7. Ámbito laboral

Por otra parte, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de grabación de sonido y videovigilancia en el trabajo. Refuerza igualmente las garantías del derecho a la intimidad en relación con el uso de dispositivos generales puestos a disposición de los trabajadores, completando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados los empleados.

8. Sistemas de información

En relación con los sistemas de información crediticia (conocidos como ficheros de morosos) otra novedad es que el texto legislativo reduce de 6 a 5 años en periodo máximo de inclusión de las deudas, además, se exige una cuantía mínima para la incorporación de las deudas a dichos sistemas de 50 euros, no existía una cantidad mínima con la anterior ley.

9. Competencia desleal

Por último, la Ley de competencia desleal se modifica, se regulan como prácticas agresivas las que tratan de suplantar la identidad de la Agencia Española de Protección de Datos o sus funciones y las relacionadas con el asesoramiento conocido como “adaptación a coste cero” a fin de limitar el asesoramiento de escasa baja la empresas.