Les 8 novetats de la nova Llei Orgànica de protecció de dades

Suport Associatiu - Jurídic
Autor/a: 
Raquel Arenas
La nova llei de protecció de dades potencia el paper del delegat/da de protecció de dades, entre d'altres aspectes.  Font: Pixabay
La nova llei de protecció de dades potencia el paper del delegat/da de protecció de dades, entre d'altres aspectes. Font: Pixabay.
 Font:
La nova llei es va aprovar el 5 de desembre i pretén adaptar el dret espanyol al reglament europeu. Font: Pixabay.

Les 8 novetats de la nova Llei Orgànica de protecció de dades

Suport Associatiu - Jurídic
Resum: 

La nova Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD) inclou novetats que excedeixen les pròpies previsions del Reglament General de Protecció de Dades (RGPD).

La Llei Orgànica 3/2018, de 5 de desembre de protecció de dades personals i garantia dels drets digitals, és la nova norma de caràcter estatal que deroga la Llei Orgànica 15/1999, de 13 de desembre.

L’objectiu de la nova norma és adaptar el dret espanyol al model establert pel Reglament General de Protecció de dades europeu. El text desenvolupa matèries, aclareix conceptes i dona més seguretat jurídica. Ha estat aprovada per un ampli consens, amb un 93% de suport parlamentari.

Presentem algunes de les novetats que presenta.

1. Testament digital

Contempla que persones vinculades a la persona que hagi mort, ja sigui el citat vincle per raons familiars o de fet o els seus hereus/ves, puguin exercir el dret de rectificació, accés i supressió en el seu nom, a no ser que la persona interessada a les seves últimes voluntats manifestés el contrari. Així doncs es probable que es creï un registre de voluntats digitals.

2. Respecte als principis que regulen la protecció de dades

Respecte als principis que regulen la protecció de dades, com ara:

  • L’exactitud de dades. Estableix que al o a la responsable de dades no se li podrà imputar la inexactitud de les dades que tracti pels fins pels que van ser recollides, sempre que hagi adoptat totes les mesures raonables perquè es suprimeixin o rectifiquin sense dilació.
  • Deure de confidencialitat. Els i les responsables de tractament de dades i totes aquelles persones que intervinguin en qualsevol fase del tractament, estaran subjectes al deure de confidencialitat, que serà complementari del deure de secret professional de conformitat amb la seva normativa aplicable.
  • Consentiment, especialment en el que respecta als/les menors d’edat. S’estableix que a partir dels 14 anys, poden prestar directament el seu consentiment. Únicament ho faran en el seu nom, els adults/es que ostentin la seva guarda i representació legal els que tinguin una edat inferior a 14 o fins a 14.
  • Tractament de dades per obligació legal, interès públic o exercici de poders públics. El tractament de dades quan estigui fonamentat per una obligació legal exigible al responsable de tractament, haurà de provenir la citada norma o bé de la Unió Europea o bé tenir rang de llei. Aquesta norma podrà determinar:
  • Les condicions generals de tractament.
  • La tipologia de dades objecte de tractament.
  • Les cessions que provinguin com a conseqüència de l’esmentat compliment legal.
  • Les condicions especials del tractament, com per exemple, l’adopció de mesures addicionals de seguretat.

3. Les dades de contacte

Les dades de contacte d’empresaris/àries individuals i de professionals liberals, o al seu cas, les relatives a la funció o llocs de treball desenvolupats per persones físiques que prestin serveis en una persona jurídica, estan sota l’empara d’aquesta regulació legal i la del Reglament General de Protecció de Dades Europeu (RGPD).

4. Comunicacions comercials

Contempla la licitud del tractament de dades personals que tingui per finalitat evitar l’enviament de comunicacions comercials a les persones físiques que hagin manifestat la seva negativa o oposició per rebre-les.

5. Mesures addicionals

Es contempla la possibilitat d’imposar condicions especials al tractament, com ara l’adopció de mesures addicionals de seguretat o altres, quan el tractament de dades provingui de l’exercici de potestats públiques o del compliment d’una obligació legal basada en un interès públic.

També s’estableix com s’han d’exercir els drets que té qualsevol persona física en matèria de protecció de dades, especialment els relatius a accés, rectificació, supressió, limitació del tractament, portabilitat i oposició.

6. Regulació específica del dret digital

Regulació específica del dret digital:

  • Dret a la neutralitat d’Internet. El proveïment de serveis d’Internet proporcionarà una oferta de serveis de caràcter transparent sense discriminació per motius tècnics o econòmics.
  • Dret d’accés universal a Internet. Tothom pot accedir-hi independentment de la seva condició personal, social, econòmica o geogràfica.
  • Dret a la seguretat digital. Tant pel que fa a les transmissions com recepcions. En aquest sentit, els proveïdors de serveis d’Internet informaran a les persones usuàries dels seus drets.
  • Dret a l’educació digital. El sistema educatiu ha de garantir la plena inserció de l’alumnat a la societat digital i l’aprenentatge de l’ús dels medis digitals que sigui segur i respectuós amb la dignitat humana, els valors constitucionals i els drets fonamentals.
  • Protecció de dades dels/les menors a Internet.
  • Dret de rectificació a Internet.
  • Dret a l’actualització d’informacions a mitjans de comunicació digitals.
  • Dret a la intimitat en relació a l’ús de dispositius digitals a l’àmbit laboral, en front a l'ús de dispositius de videovigilància i de gravació de sons en el lloc de traball, i davant l'ús de sistemes de geolocalització en l'àmbit laboral.
  • Dret a la desconnexió digital en l’àmbit laboral.
  • Drets digitals en la negociació col·lectiva.
  • Dret a l’oblit en recerques a Internet i en serveis de xarxes socials i equivalents.
  • Dret de portabilitat.
  • Dret al testament digital.

7. Figura del delegat/da de protecció de dades

Es potencia la figura del delegat o la delegada de protecció de dades (DPD):

  • Ha d’acreditar coneixements a través d’una titulació universitària, especialitzats en dret i en la pràctica de protecció de dades.
  • En el cas que el DPD sigui una persona física que formi part de la organització/entitat del responsable de tractament (RT) o de l’encarregat/da de tractament (ET), no podrà ser remogut ni sancionat pel RT o ET per desenvolupar les seves funcions, a excepció que ho faci amb dolo o negligència greu en el seu exercici.
  • S’ha de garantir la seva independència dins la organització, per tant s’ha d’evitar qualsevol conflicte d’interessos.
  • S’estableix la necessitat de la seva designació en determinats sectors. Per exemple:
    • Col·legis professionals (Col·legi d’Advocats, Col·legi de Metges, Col·legi d’Arquitectes, etc.).
    • Universitats públiques i privades.
    • Entitats que explotin xarxes socials i prestin serveis de comunicacions electròniques.
    • Entitats que desenvolupin activitats de publicitat i prospecció comercial .
    • Centres sanitaris.
    • Empreses de seguretat privada.
    • Establiments financers de crèdit.
    • Entitats asseguradores i reasseguradores.
    • Empreses de serveis d’inversió regulades per la legislació vigent i aplicable en Mercat de Valors.

8. Informació per capes

En relació al principi de transparència i informació, es dóna èmfasi a la denominada informació per capes. És necessari proporcionar a la persona afectada informació bàsica, i addicionalment cal indicar-li una direcció electrònica o un altre mitjà que li permeti accedir de forma senzilla i immediata a la resta d’informació.