Volvemos a oír a hablar de la Protección de Datos y es que el pasado mes se aprobó por un 93% de votos la Ley Orgánica de Protección de Datos Personal y Garantía de los Derechos Digitales, la cual adapta el derecho español al Reglamento General de Protección de Datos que está en vigor desde el 25 de mayo de 2018.
Esta nueva Ley afianza muchas de las novedades que implantó el Reglamento General de Protección de Datos y además incorpora algunas nuevas.
Novedades a tener en cuenta
Consentimiento expreso
Como ya sabemos, una de las novedades que ya introducía el Reglamento General de Protección de Datos (RGPD) era la de que en el caso de que el tratamiento de los datos se basase en el consentimiento del interesado éste tenía que ser expreso e informado.
Pues bien, la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) añade en su artículo 6 lo siguiente:
“Se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.”
Por tanto, si nuestra intención es utilizar los datos para más de una finalidad y necesitamos el consentimiento del afectado, éste nos deberá dar el consentimiento para cada una de las finalidades, no en conjunto.
Menores
En cuanto a los menores, la LOPDGDD establece que los menores de 14 años no podrán prestar consentimiento para tratar sus datos, por lo que el consentimiento tendrá que ser otorgado por sus padres o tutores legales.
Es decir, que si una empresa va a tratar datos de menores y para ello se va a fundamentar el tratamiento a través del consentimiento, solo podrá ser lícito el consentimiento otorgado por los mayores de 14 años o lo menores de 14 años a través de sus padres o tutores legales.
Fallecidos y testamento digital
Hoy en día, prácticamente todos tenemos perfiles personales en diferentes servicios digitales o redes sociales y se plantea el problema de que: ¿Qué sucede cuando esa persona fallece?
Pues bien, el artículo 3 de la LOPDGDD establece que en estos casos las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse al responsable o encargado del tratamiento para solicitar el acceso a los datos personales de la persona fallecida, así como su rectificación o supresión
Asimismo, establece que esto no se podrá llevar a cabo en aquellos casos que el fallecido lo haya prohibido expresamente. Además, podrá designar a personas concretas para que realicen estos trámites.
Nuevos derechos
El Reglamento General de Protección de Datos establece varios derechos que tiene el usuario respecto a sus datos personales. En concreto, son los derechos de rectificación, cancelación, oposición, acceso, limitación de tratamiento y a no ser objeto de decisiones automatizadas.
La LOPDGDD introduce un nuevo derecho que es el Derecho de rectificación en Internet. Este derecho se encuentra recogido en el artículo 85 de la Ley y en concreto establece que los responsables de redes sociales y servicios equivalentes tienen la obligación de adoptar protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en internet .
Otro de los derechos que introduce esta nueva Ley es el Derecho a la desconexión digital. Este derecho está recogido en el artículo 88 de la Ley y establece que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.
Es decir, el empleado tiene derecho a que no se le envíe comunicaciones referentes al trabajo fuera de su horario laboral. No obstante, la Ley establece que la empresa deberá establecer una política de derecho de desconexión para regularla.
Denuncias internas
Otro de los extremos en los que se centra la Ley es en hablar sobre los sistemas de información de denuncias internas. Pues bien, estas están recogidas en el artículo 24 de la Ley y establece que será licita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial.
Es decir, que si que se puede establecer mecanismos de denuncias internas anónimas, eso sí solo podrán ser tratadas por determinadas personas y se deberá informar al trabajador de estos sistemas.