Con un 93% de apoyo parlamentario, recientemente ha sido aprobada la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, normativa que pretende adaptar el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
De acuerdo a lo informado desde la Agencia Española de Protección de Datos (AEPD), el novísimo instrumento jurídico introduce novedades mediante el desarrollo de materias cuidadosamente tratadas en toda la extensión de su contenido.
“La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos”.
Se opta, específicamente en el ámbito de Internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento de sus datos, pudiendo acceder a los restantes a través de un enlace directo.
Otro de los aspectos novedosos incluidos en la nueva normativa, según la AEPD, es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos.
Se ha hecho hincapié en que, la medida, limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.
“En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad”.
La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales igualmente refuerza las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de Internet, como lo propuso la AEPD.
Esto se debe incluir de forma específica en los currículos académicos y también se debe exigir que el profesorado reciba una formación adecuada en esta materia.
“A tal efecto, el Gobierno deberá remitir en el plazo de un año, desde la entrada en vigor de la Ley, un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículos”.
Uso y tratamiento de datos
En el comunicado de prensa se ha señalado que el texto regula el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes, al tiempo que se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
La Agencia Española de Protección de Datos además ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, mediante los cuales las entidades privadas pudieran tener conocimiento de la comisión de actos o conductas que pudieran resultar contrarios a la normativa.
“Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas”, según se ha detallado en el comunicado.
Garantías de la Ley
Se ha insistido en que la Ley también ha actualizado las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
“Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados”.
Otra novedad contenida en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales es la referida a la regulación de los sistemas de información crediticia, conocidos como ficheros de morosos.
En este sentido, se reduce de seis a cinco años el periodo máximo de inclusión de las deudas y se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Hay que destacar que, con la anterior Ley, no existía una cantidad mínima para estos fines.
En el texto oficial de la Agencia Española de Protección de Datos igualmente se informa que se ha modificado la Ley de Competencia Desleal, donde se regulan como prácticas agresivas las que tratan de suplantar la identidad de la AEPD o sus funciones y las relacionadas con el asesoramiento conocido como “adaptación a coste cero” a fin de limitar asesoramientos de ínfima calidad a las empresas.