CONGRESO ESPAÑOL
19 Diciembre 2018

8 Cambios de la nueva Ley Orgánica de Protección de Datos personales y Garantía de los Derechos Digitales

El pasado 7 de diciembre, después de varios meses de espera, entró en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

La LOPDGDD contiene importantes novedades, algunas de ellas a través de modificaciones de otras normas. A continuación realizamos un breve resumen de las más importantes novedades que introduce la LOPDGDD.

1.    Legitimación de las administraciones públicas para el uso y cesión de los datos personales

El artículo 6 del Reglamento General de Protección de Datos establece las bases de legitimación para el tratamiento de los datos de carácter personal, de las cuales dos sirven para la utilización (y en su caso cesión) de los datos de carácter personal por parte de las Administraciones Publicas: Cuando el tratamiento responda a una obligación legal y cuando éste sea necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. A este respecto, la LOPDGDD introduce un nuevo artículo 8 que aclara cuándo puede considerarse el tratamiento fundado en el cumplimiento de una obligación legal: “Cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley”, las cuales podrán determinar las condiciones generales del tratamiento, los tipos de datos objeto del mismo, las cesiones que procedan e imponer condiciones especiales al tratamiento.

2.    Delegado de Protección de Datos.

La LOPDGDD amplía los supuestos en los que es obligatoria la designación de un Delegado de Protección de Datos y establece que se tendrá especialmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos. 
Por otro lado reconoce el papel del Delegado de Protección de Datos como órgano intermedio de control ya que el afectado podrá, con carácter previo a la presentación de una reclamación, dirigirse al DPD de la entidad contra la que reclame.

3.    Redes sociales

Hoy en día la importancia de las Redes Sociales en la vida cotidiana es indudable y la cantidad de información que la ciudadanía expone en ellas, ya se voluntaria o involuntariamente, exige una regulación. Dicha regulación la introduce el artículo 94 de la LOPDGDD relativo al “Derecho al olvido en servicios de redes sociales y servicios equivalentes”, recogiendo el derecho de toda persona a que sean suprimidos, con su simple solicitud, los datos personales que hubiese facilitado tanto ella como terceros cuando fueran inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieran devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.

4.    Protección de Datos de las personas fallecidas

En cuanto a la Protección de Datos de las personas fallecidas, se incorpora el artículo 3 que contempla que las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado para solicitar el acceso, rectificación o supresión, con la excepción de que la persona fallecida lo hubiera prohibido expresamente o que así lo establezca una ley. Sin embargo, esta excepción no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.

5.    Régimen jurídico de los empleados 

Se modifican las dos normas básicas que regulan las relaciones laborales: El Texto Refundido de la Ley del Estatuto de los Trabajadores relativo a su derecho a la intimidad en relación con el entorno digital y a la desconexión y la Ley del Estatuto Básico del Empleado Público. En ambos casos, se recoge el derecho a la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como la desconexión digital (Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar).

6.    Esquema nacional de seguridad

En la disposición adicional primera tiene entrada el ENS como el elemento idóneo para garantizar las medidas de seguridad técnicas y organizativas que exige el RGPD en el ámbito del sector público y en las empresas privadas que operan en él.

7.    Modificación de importantes normas

Se introducen modificaciones en las siguientes normas relevantes:

-    Ley Orgánica del Poder Judicial
-    Ley del Procedimiento Administrativo Común
-    Ley de Transparencia, Acceso a la Información Pública y Buen Gobierno
-    Ley Orgánica del Régimen Electoral General
-    Ley General de Sanidad
-    Ley reguladora de la Jurisdicción Contencioso-administrativa
-    Ley de Enjuiciamiento Civil
-    Ley Orgánica de las Universidades
-    Ley básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y           documentación clínica
-    Ley Orgánica de Educación

8.    Utilización de nuestros datos para perfilación partidos políticos

Una de las novedades más polémicas es la introducción del artículo 25 bis a la Ley Orgánica de Régimen Electoral General, relativo a la “Utilización de medios tecnológicos y datos personales en las actividades electorales”. Esta modificación ha provocado incluso el pronunciamiento de la Agencia Española de Protección de Datos ya que permite la recopilación de datos personales relativos a las opiniones políticas de las personas por parte de los partidos políticos en el marco de sus actividades electorales.