El pasado 06 de Diciembre de 2018 ha sido publicada en el Boletin Oficial del Estado, la Ley Organica 03/18, de Proteccion de Datos y Garantia de los Derechos Digitales – LOPDGDD. Esta norma que venia siendo discutida hace un aƱo, finalmente ha visto la luz con el fin de desarrollar el Reglamento Europeo de Proteccion de Datos, derogando la Ley Organica 15 de 1999. Su principal objetivo es adaptar a la legislacion espaƱola lo desarrollado por el Reglamento 679/16 RGPD.
A continuacion reproducimos unos apuntes elaborados por Govertis para el Blog de la Agencia EspaƱola para la Calidad AEC. “Una de las novedades principales incorporada en la nueva norma ha sido la introducción de un nuevo TĆtulo, que se incluye en el nombre a la Ley, el de āGarantĆa de los derechos digitalesā, no exento de controversia. Estos derechos podrĆamos destacar los siguientes: El derecho a la neutralidad de Internet, derecho de acceso universal a Internet, derecho a la seguridad digital, derechos relativos a los menores en el Ć”mbito digital, ciertos derechos como la rectificación, olvido etc. en el entorno digital, la regulación de derechos digitales en el Ć”mbito laboral (entre los que destaca el derecho a la desconexión) asĆ como el mal denominado ātestamento digitalā.
De otro lado, se introducen, respecto a la figura del Delegado de Protección de Datos (DPD), una lista de entidades que deberĆ”n designar obligatoriamente DPD: centros docentes que ofrezcan enseƱanzas reguladas, en las universidades pĆŗblicas y privadas, colegios profesionales, en las federaciones deportivas, cuando traten datos de menores de edad, o en los centros sanitarios, salvo en el caso de profesionales de la salud que ejerzan su actividad a tĆtulo individual.
El DPD cobra especial protagonismo en los procedimientos de investigación y sanción. AsĆ, las reclamaciones que los interesados deseen interponer ante la Agencia EspaƱola de Protección de Datos, podrĆ”n primero presentarse al DPD. En el supuesto que esto no ocurra, la Agencia EspaƱola de Protección de Datos podrĆ” remitir la reclamación al DPD para que en el plazo de un mes pueda resolver la reclamación, por ello la LOPDyGDD apostando por la mediación.
De la misma manera, el hecho de designar un DPD cuando no fuera obligatorio, se incluye como un criterio para graduar las sanciones, ademÔs de otros como la afectación a los derechos de los menores o el sometimiento por parte del responsable o encargado, con carÔcter voluntario, a mecanismos de resolución alternativa de conflictos.
También existen novedades relacionadas con el sector público. De un lado, se ha incorporado una disposición adicional relativa a las medidas de seguridad en el sector público, relativa al Esquema Nacional de Seguridad, mediante la cual el cumplimiento del ENS equivale a una gestión de la seguridad adecuada al riesgo, cumpliéndose con ello la obligación de implantar medidas de seguridad adecuadas, en cumplimiento del art 32 de RGPD. En lo que respecta al registro de actividades de tratamiento, se establece la obligación para las Administraciones Públicas de hacerlo público por medios electrónicos.
En el caso del sector privado, uno de los puntos mĆ”s novedosos, es la posibilidad de denunciar de forma anónima dentro de los sistemas internos de denuncias y que hasta ahora no habĆa sido permitido por la AEPD. A partid de ahora, el denunciante que desee poner de manifiesto unos hechos concretos por considerarlos contrarios a la normativa aplicable, podrĆ” hacerlo sin que la expresión de su identidad sea condición para el tratamiento de su denuncia.
También se regulan otros tratamientos sectoriales como, entre otros, videovigilancia, sistemas de información crediticia, sistemas de exclusión publicitaria o monitorización de empleados.
Por Ćŗltimo, destacaremos que la información por medios electrónicos puede realizarse en doble capa como venĆa haciĆ©ndose hasta ahora, pero eso sĆ, se permite que sólo de informe en la información bĆ”sica de la identidad del responsable del tratamiento, las finalidades del tratamiento y la manera de ejercitar los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento.”
Discover more from Futurlex
Subscribe to get the latest posts sent to your email.