El Senado aprueba la nueva ley orgánica de protección de datos personales y garantía de derechos digitales

Tras un largo trámite parlamentario que empezó hace ya un año, el Senado aprobó el 21-11-2018, sin introducir enmienda alguna, el proyecto de Ley Orgánica de Protección de datos personales y garantía de los derechos digitales (en adelante LOPDGDD), cuya entrada en vigor se espera próximamente. Con lo cual, el texto queda como lo había aprobado el pleno del Congreso de los Diputados del 23-10-2018. La ley aprobada se remitirá al Presidente del Gobierno para la sanción real y publicación en el Boletín Oficial del Estado, momento en que pasará a ser una ley orgánica de pleno derecho.

La LOPDGDD tiene un doble objeto: por un lado, adapta la normativa española al paquete europeo de medidas sobre protección de datos que entró en aplicación el pasado mayo 2018, compuesto por el Reglamento General de Protección de Datos Personales (RGPD) y Directiva (UE) 2016/680, conocida como “Directiva sobre la policía”, y, por otro lado, busca garantizar los nuevos derechos digitales de los ciudadanos. Por lo tanto,  deroga las siguientes normas:

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

A continuación, se detallan las principales novedades contempladas por la nueva LOPDGDD:

1. Alcance la actividad de investigación: concreta la amplia serie de facultades inspectoras de la Agencia Española de Protección de Datos (AEPD).
2. Presidencia y Consejo Consultivo de la AEPD: centra el foco en la necesidad de que las personas que presida la AEPD y conformen su Consejo Consultivo sean expertas en protección de datos.
3. Titulo X de Garantía de Derechos Digitales: incorpora un amplio catálogo de derechos digitales. En concreto, se regulan la neutralidad de la red y el acceso universal o los derechos a la seguridad y educación digital, así como los derechos al olvido en buscadores y redes sociales, a la portabilidad en redes sociales y al testamento digital.
4. Derecho de desconexión digital, intimidad frente al uso de sistema de videovigilancia y geolocalización en el entorno laboral: regula nuevos derechos laborales que serán reflejados en un nuevo artículo 20 bis del Estatuto de los Trabajadores.
5. Evaluación de impacto: impele a realizarla para los tratamientos de mayor riesgo previstos en códigos de conducta y estándares definidos por esquemas de certificación.
6. Derecho de menores en Internet: establece el compromiso de publicar una nueva ley para garantizar los derechos de los menores en Internet.
7. Edad de consentimiento de menores: la mantiene en 14 años.
8. Delegado de Protección de Datos (DPO): amplía las entidades que deben designar un DPO, entre otras, a: (i) las entidades de crédito; (ii) los establecimientos financieros de crédito; (iii) las entidades aseguradoras y reaseguradoras; (iv) las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
9. Procedimientos ante la AEPD: incorpora los plazos de 6 meses para resolver la tutela de derechos y de 9 meses para el resto de las infracciones, tras su incoación.
10. Tratamientos de salud: determina los nuevos criterios para el tratamiento de datos de salud con fines de investigación científica.
11. Requerimientos de información por la Comisión Nacional de Mercado de Valores (CNMV): posibilita que la CNMV requiera de los operadores de comunicaciones electrónicas y prestadores de servicios de la sociedad de la información los datos que obren en su poder relativos a la comunicación electrónica o servicio de la sociedad de la información que sean distintos a su contenido.
12. Canales internos de denuncia: habilita el acceso de terceros encargados de tratamiento que desarrollen las funciones de control interno y de cumplimiento. La regulación de los canales internos de denuncia será también aplicable a los creados en las administraciones públicas.