Entra en vigor la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales

El Boletín Oficial del Estado (BOE) publicó, el 6-12-2018, la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), que entró en vigor el día 7-12-2018.

Tal y como ya informamos, la LOPDGDD tiene un doble objeto:

• por un lado, adapta la normativa española al paquete europeo de medidas sobre protección de datos, que entró en aplicación el pasado mayo de 2018, compuesto por el Reglamento General de Protección de Datos (RGPD) y la Directiva (UE) 2016/680, conocida como “Directiva sobre la policía”, y
• por otro lado, busca garantizar los nuevos derechos digitales de los ciudadanos.

Por lo tanto, deroga las siguientes normas:

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.
• Real Decreto Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

A continuación, se detallan las principales novedades contempladas por la nueva LOPDGDD:

1. Alcance la actividad de investigación: concreta la amplia serie de facultades inspectoras de la Agencia Española de Protección de Datos (AEPD).
2. Presidencia y Consejo Consultivo de la AEPD: centra el foco en la necesidad de que las personas que presida la AEPD y conformen su Consejo Consultivo sean expertas en protección de datos.
3. Titulo X de Garantía de Derechos Digitales: incorpora un amplio catálogo de derechos digitales. En concreto, se regulan la neutralidad de la red y el acceso universal o los derechos a la seguridad y educación digital, así como los derechos al olvido en buscadores y redes sociales, a la portabilidad en redes sociales y al testamento digital.
4. Derecho de desconexión digital, intimidad frente al uso de sistema de videovigilancia y geolocalización en el entorno laboral: regula nuevos derechos laborales que serán reflejados en un nuevo artículo 20 bis del Estatuto de los Trabajadores.
5. Evaluación de impacto: impele a realizarla para los tratamientos de mayor riesgo previstos en códigos de conducta y estándares definidos por esquemas de certificación.
6. Derecho de menores en Internet: establece el compromiso de publicar una nueva ley para garantizar los derechos de los menores en Internet.
7. Edad de consentimiento de menores: la mantiene en 14 años.
8. Delegado de Protección de Datos (DPO): amplía las entidades que deben designar un DPO, entre otras, a: (i) las entidades de crédito; (ii) los establecimientos financieros de crédito; (iii) las entidades aseguradoras y reaseguradoras; (iv) las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
9. Procedimientos ante la AEPD: incorpora los plazos de 6 meses para resolver la tutela de derechos y de 9 meses para el resto de las infracciones, tras su incoación.
10. Tratamientos de salud: determina los nuevos criterios para el tratamiento de datos de salud con fines de investigación científica.
11. Requerimientos de información por la Comisión Nacional de Mercado de Valores (CNMV): posibilita que la CNMV requiera de los operadores de comunicaciones electrónicas y prestadores de servicios de la sociedad de la información los datos que obren en su poder relativos a la comunicación electrónica o servicio de la sociedad de la información que sean distintos a su contenido.
12. Canales internos de denuncia: habilita el acceso de terceros encargados de tratamiento que desarrollen las funciones de control interno y de cumplimiento. La regulación de los canales internos de denuncia será también aplicable a los creados en las administraciones públicas.

El área de Protección de Datos y Nuevas Tecnologías de finReg ha elaborado un resumen de las cuestiones más relevantes de la LOPDGDD, que puede encontrar en los documentos vinculados a esta alerta, como también el propio texto de ley.