Novedades de la nueva redacción del proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales

El Boletín Oficial de las Cortes Generales publicó el 9-10-2018 un informe sobre la aceptación de enmiendas y de las transacciones acordadas, mediante el que se aprueba el texto del proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.

Aunque es un paso hacia adelante, siguen pendientes enmiendas planteadas por el Grupo Parlamentario Confederal de Unidos Podemos-En Comú Podem-En Marea y por el Grupo Parlamentario Ciudadanos que se tendrán que debatir en la comisión.

A continuación, detallamos las principales novedades de la nueva redacción del proyecto de ley:

• Alcance la actividad de investigación: concreción de una serie de amplias facultades inspectoras de la Agencia Española de Protección de Datos (AEPD).
• Presidencia y Consejo Consultivo de la AEPD: se centra el foco en la necesidad de que la persona que presida la AEPD, así como aquellos que formen parte del Consejo Consultivo, sean expertos en protección de datos.
• Titulo X de Garantía de Derechos Digitales: incorporación de un amplio catálogo de derechos digitales. En concreto, son objeto de regulación la neutralidad de la red y el acceso universal o los derechos a la seguridad y educación digital, así como los derechos al olvido en buscadores y redes sociales, a la portabilidad en redes sociales y al testamento digital.
• Derecho de desconexión digital, intimidad frente al uso de sistema de videovigilancia y geolocalización: regulación de nuevos derechos laborales que serán reflejados en un nuevo artículo 20 bis del Estatuto de los Trabajadores.
• Evaluación de impacto: será necesario realizar la evaluación de impacto respecto de aquellos tratamientos de mayor riesgo previstos en códigos de conducta y estándares definidos por esquemas de certificación.
• Derecho de menores en Internet: se establece el compromiso de regular una nueva ley para garantizar los derechos de los menores en Internet.
• Edad de consentimiento de menores: respecto a la anterior versión del Proyecto de Ley que establecía la edad para consentir en trece (13) años, se mantiene en catorce (14) años la edad de consentimiento de los menores contemplada en el actual Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos 15/1999.
• Delegado de Protección de Datos (DPO): ampliación de las entidades que deberán designar DPO a:

1. los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación,
2. las empresas de seguridad privada y
3. las federaciones deportivas cuando traten datos de menores de edad. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.

• Procedimientos ante la AEPD: se incorporan en la redacción plazos para resolver de seis (6) meses para la tutela de derechos y de nueve (9) meses para el resto de las infracciones tras su incoación.
• Tratamientos de salud: determinación de nuevos criterios para el tratamiento de datos de salud con fines de investigación científica.
• Requerimientos de información por parte de la Comisión Nacional de Mercado de Valores (CNMV): la CNMV podrá requerir de los operadores de comunicaciones electrónicas y prestadores de servicios de la sociedad de la información, los datos que obren en su poder relativos a la comunicación electrónica o servicio de la sociedad de la información que sean distintos a su contenido.
• Canales internos de denuncia: se habilita el acceso de terceros encargados de tratamiento que desarrollen las funciones de control interno y de cumplimiento. La regulación de los canales internos de denuncia será también aplicable los creados en las administraciones públicas.