2018, este año se tiene que grabar a fuego en la memoria de todos los expertos y amantes de la protección de datos. Ha sido un año importante para la privacidad, y de mucho revuelo normativo.
Como bien sabéis, el 25 de mayo de 2018 entró en vigor nuestro querido RGPD (Reglamento General de Protección de Datos). Una normativa europea que viene a unificar las bases de la protección de datos en toda Europa. En su día, publicamos dos post sobre las principales novedades del RGPD, que os dejamos aquí por si queréis consultarlos: aquí y aquí.
El Gobierno, tuvo que aprobar con urgencia, el Real Decreto Ley 5/2018, en julio ya que aunque el RGPD es de aplicación directa desde mayo, tenía numerosas remisiones a normativa interna de cada país. En nuestro caso, la nueva LOPD estaba en tramitación parlamentaria.
Pues bien, en este fabuloso puente de la semana pasada, concretamente el día de la Constitución Española fue publicada la tan ansiada y esperada LOPDGDD (Ley 3/2018, de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales). Una ley orgánica con:
- 97 artículos
- 22 disposiciones adicionales
- 6 disposiciones transitorias
- 1 disposición derogatoria
- 16 disposiciones finales,
que no exenta de polémica, ha venido a complementar lo ya existente y vigente desde mayo.
Novedades:
Derechos digitales
La nueva Ley Orgánica de Protección de Datos, introduce una novedad característica con respecto a la antigua normativa, la inclusión del TÍTULO X, en el que se regula los derechos digitales, los cuales serán analizados y comentados en un futuro post.
Partidos Políticos
Pero sin duda, lo más sonado estos días atrás, es lo relativo a la disposición final tercera, que añade un nuevo artículo a la Ley del Régimen Electoral General, el artículo 58 bis, en el que dan carta libre a los partidos políticos a utilizar datos personales obtenidos en páginas web y/o otras fuentes de acceso al público para la realización de su actividad política en periodo electoral.
Pero además, los partidos políticos podrán enviarnos propaganda electoral sin que sea considerado comunicación comercial, es decir, sin nuestro consentimiento.
Lo anterior raya la inconstitucionalidad, concretamente el artículo 16.2 de nuestra constitución española, en el que se recoge manifiestamente que “Nadie podrá ser obligado a declarar sobre su ideología” y veremos cómo evoluciona en un futuro cercano, ya que no solo se trata de un tratamiento y envío de publicidad electoral en base a una categoría de datos específica, sino que directamente estamos hablando de datos especialmente protegidos, regulados como tal en el artículo 9 del RGPD y LOPDGDD.
Morosos
No todo es tan polémico, y es que en nuestra antigua ley de protección de datos, existía un artículo que legalizaba la única “lista negra” permitida en España. La lista de morosos, denominadas en nuestra nueva normativa, sistemas de información crediticia. En el artículo 20, de la citada normativa, se permite el tratamiento de datos personales relativos al incumplimiento de obligaciones dinerarias, siempre que se cumplan una serie de requisitos tasados en este artículo.
Publicidad
También quedan regulados como lícitos los sistemas de exclusión publicitaria, en el artículo 23 de la nueva normativa, más conocidas como Lista Robinson. Estas entidades deberán comunicar a la autoridad de control su creación, así como el modo en que los afectados pueden incorporarse al mismo. Los datos tratados por estas identidades serán sólo los imprescindibles para identificar a los afectados.
Menores de edad
Los menores podrán prestar el consentimiento para el tratamiento de sus datos personales, algo que el RGPD dejaba al arbitrio de la normativa interna de cada país, a los 14 años.
Denuncias internas
Otro artículo curioso en nuestra nueva ley, se regula el sistema de denuncias internas, en el artículo 24, en el que se establece la licitud de estos sistemas Se podrá poner en conocimiento de una entidad de derecho privado, incluso de forma anónima, esta es la novedad esencial de este artículo, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que puedan resultar contrarios a la normativa general o sectorial que fuera de aplicación.
Sanciones
Con respecto a las sanciones, la LOPDGDD conserva la calificación de las sanciones en muy graves, graves y leves, pero la prescripción de las mismas, a diferencia de la anterior LOPD, será por el importe de la sanción y no por su calificación como leve, grave o muy grave.
Otra curiosidad, es que las administraciones públicas y demás organismos públicos, no recibirán sanciones económicas en caso de incumplimiento de la normativa en protección de datos, por el contrario si se contemplan las posibles sanciones disciplinarias, es decir, se dará difusión a través de la publicación de la resolución y organismo infractor a través del Boletín Oficial del Estado o el boletín autonómico.
Como siempre esperamos que os haya resultado interesante nuestro artículo por lo que nos gustaría que nos dejaras tus comentarios.