Desde el 25 de mayo de 2018 es de directa aplicación en todos los países de la UE el Reglamento General de Protección de Datos (RGPD), con independencia de que cada país pueda legislar normativas locales, siempre que no entren en contradicción con el mismo. En el caso de España, con el objetivo de actualizar la actual LOPD, el jueves, 18 de octubre ha sido aprobado el proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales en el Congreso de los Diputados por unanimidad, y que está pendiente de aprobación definitiva por el Senado.
En la actualidad, la privacidad es un aspecto muy importante a considerar ya que los ciudadanos tienen una mayor sensibilidad al tratamiento de sus datos personales y pueden llegar a decidir la compra de un producto o servicio en función del tratamiento de sus datos personales.
Es por ello que el Reglamento General de Protección de Datos (RGPD) hace énfasis en el tratamiento adecuado de los datos personales con la obtención del consentimiento del interesado, en considerar los aspectos de privacidad desde el inicio de los proyectos, en establecer los controles de protección de los datos personales desde un enfoque basado en los riesgos de privacidad, en la diligencia de las empresas en asegurarse su correcta implementación, entre otros aspectos…
Desde ANISA LEGAL, queremos adelantar las principales novedades del proyecto de Ley que pueden tener mayor impacto en los derechos de la ciudadanía:
Respecto al deber de transparencia e información, el responsable debe poner a disposición y de manera accesible la información relativa al tratamiento que lleva a cabo. Para evitar cargas desproporcionadas se regula el método de información por capas, tan habitual en algunos tratamientos como la instalación de cookies o la videovigilancia. Se reduce la información que debe aparecer en la primera capa, que ahora, solo requerirá expresar la identidad del responsable, la finalidad del tratamiento y la posibilidad de los interesados de ejercer sus derechos. Implicando mayor sencillez en conocer qué tratamiento hacen de nuestros datos y cómo ejercer nuestros derechos.
En cuanto a los tratamientos fundados en el consentimiento de un menor, se establece como edad mínima los catorce años para prestar el consentimiento válido en consonancia con la actual LOPD. Esta enmienda modifica la primera versión del proyecto de Ley que había rebajado la edad hasta los trece años, con la intención de asimilarlo a otros Estados de la Unión Europea. Finalmente, el legislador ha optado por la opción más garantista para el menor.
Al Delegado de Protección de Datos se le añaden algunas notas que aportan claridad respecto a la acreditación de sus aptitudes (se utilizarán sistemas de certificación y títulos universitarios que demuestren sus conocimientos en Derecho y protección de datos) y otras encaminadas a reforzar su independencia frente al responsable. Además, el texto ya recoge hasta dieciséis sectores donde el empresario deberá nombrar de manera obligatoria a un DPO si no quiere incurrir en infracciones administrativas. Se hace énfasis en la acreditación de las aptitudes e independencia del DPO.
Para los datos sobre personas fallecidas se regulan los derechos de acceso, rectificación y supresión sobre los datos personales que podrán ser ejercidos por las personas vinculadas a este por razones familiares o con algún interés legítimo preponderante. Permite al ciudadano tener un mayor control del tratamiento de los datos personales de los familiares fallecidos.
Los tratamientos excepcionales basados en interés legítimo se incluyen en una serie de tratamientos concretos que podrán encuadrarse dentro del interés legítimo del art. 6.1.f RGPD. Esto permitirá trabajar con una cierta seguridad jurídica a la hora de llevar a cabo distintas operaciones como puedan ser el tratamiento de datos de contacto en el ámbito profesional, la consulta de ficheros de exclusión publicitaria o los sistemas de denuncias internas. Del mismo modo, se crea un apartado para habilitar legalmente y de forma expresa el tratamiento de datos que llevan a cabo abogados y procuradores respecto a infracciones y condenas. Facilita ciertos tratamientos basados en el interés legítimo.
La Garantía de derechos digitales se incorpora en un nuevo título dedicado a regular estos derechos. De esta forma el ámbito que abarca la LOPD y el RGPD se extiende, regulando cuestiones como el derecho de acceso universal a internet, la educación digital o el derecho a la seguridad de las comunicaciones. Además, se refuerza la privacidad en los entornos laborales, se consagra el concepto de desconexión digital de empleados y se establece la obligación del empresario de elaborar políticas internas que solucionen el riesgo de fatiga informática y garanticen los periodos de descanso. Se establece la ampliación de nuevos derechos fundamentales y se incorpora la desconexión digital con gran impacto en el mundo laboral.
De las disposiciones adicionales conviene destacar la prohibición de incorporar datos personales en los conocidos como ficheros de morosos en caso de deudas inferiores a cincuenta euros, la regulación del método de identificación de personas en anuncios y publicaciones administrativas o la ya conocida regla de validez de los contratos de encargo suscritos con anterioridad al 25 de mayo (mantendrán su vigencia hasta la fecha de vencimiento señalada o, en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022). Estas disposiciones adicionales dan un respiro muy importante a las empresas con un número importante de encargados de tratamiento para actualizar sus contratos.
En las Disposiciones finales se modifican otras leyes con el fin de armonizarlas a los principios del RGPD. Estas modificaciones afectan, entre otros, a la conservación del historial clínico del paciente, la formación dentro de las escuelas y universidades en derechos y habilidades tecnológicas, la regulación de los datos censales o el derecho a la intimidad en el uso de los dispositivos facilitados por el empleador. Nuevamente se incide en el incremento de derechos de los ciudadanos.