El pasado 06 de Diciembre de 2018 ha sido publicada en el Boletin Oficial del Estado, la Ley Organica 03/18, de Proteccion de Datos y Garantia de los Derechos Digitales – LOPDGDD. Esta norma que venia siendo discutida hace un aƱo, finalmente ha visto la luz con el fin de desarrollar el Reglamento Europeo de Proteccion de Datos, derogando la Ley Organica 15 de 1999. Su principal objetivo es adaptar a la legislacion espaƱola lo desarrollado por el Reglamento 679/16 RGPD.
A continuacion reproducimos unos apuntes elaborados por Govertis para el Blog de la Agencia EspaƱola para la Calidad AEC. “Una de las novedades principales incorporada en la nueva norma ha sido la introducciĆ³n de un nuevo TĆtulo, que se incluye en el nombre a la Ley, el de āGarantĆa de los derechos digitalesā, no exento de controversia. Estos derechos podrĆamos destacar los siguientes: El derecho a la neutralidad de Internet, derecho de acceso universal a Internet, derecho a la seguridad digital, derechos relativos a los menores en el Ć”mbito digital, ciertos derechos como la rectificaciĆ³n, olvido etc. en el entorno digital, la regulaciĆ³n de derechos digitales en el Ć”mbito laboral (entre los que destaca el derecho a la desconexiĆ³n) asĆ como el mal denominado ātestamento digitalā.
De otro lado, se introducen, respecto a la figura del Delegado de ProtecciĆ³n de Datos (DPD), una lista de entidades que deberĆ”n designar obligatoriamente DPD: centros docentes que ofrezcan enseƱanzas reguladas, en las universidades pĆŗblicas y privadas, colegios profesionales, en las federaciones deportivas, cuando traten datos de menores de edad, o en los centros sanitarios, salvo en el caso de profesionales de la salud que ejerzan su actividad a tĆtulo individual.
El DPD cobra especial protagonismo en los procedimientos de investigaciĆ³n y sanciĆ³n. AsĆ, las reclamaciones que los interesados deseen interponer ante la Agencia EspaƱola de ProtecciĆ³n de Datos, podrĆ”n primero presentarse al DPD. En el supuesto que esto no ocurra, la Agencia EspaƱola de ProtecciĆ³n de Datos podrĆ” remitir la reclamaciĆ³n al DPD para que en el plazo de un mes pueda resolver la reclamaciĆ³n, por ello la LOPDyGDD apostando por la mediaciĆ³n.
De la misma manera, el hecho de designar un DPD cuando no fuera obligatorio, se incluye como un criterio para graduar las sanciones, ademĆ”s de otros como la afectaciĆ³n a los derechos de los menores o el sometimiento por parte del responsable o encargado, con carĆ”cter voluntario, a mecanismos de resoluciĆ³n alternativa de conflictos.
TambiĆ©n existen novedades relacionadas con el sector pĆŗblico. De un lado, se ha incorporado una disposiciĆ³n adicional relativa a las medidas de seguridad en el sector pĆŗblico, relativa al Esquema Nacional de Seguridad, mediante la cual el cumplimiento del ENS equivale a una gestiĆ³n de la seguridad adecuada al riesgo, cumpliĆ©ndose con ello la obligaciĆ³n de implantar medidas de seguridad adecuadas, en cumplimiento del art 32 de RGPD. En lo que respecta al registro de actividades de tratamiento, se establece la obligaciĆ³n para las Administraciones PĆŗblicas de hacerlo pĆŗblico por medios electrĆ³nicos.
En el caso del sector privado, uno de los puntos mĆ”s novedosos, es la posibilidad de denunciar de forma anĆ³nima dentro de los sistemas internos de denuncias y que hasta ahora no habĆa sido permitido por la AEPD. A partid de ahora, el denunciante que desee poner de manifiesto unos hechos concretos por considerarlos contrarios a la normativa aplicable, podrĆ” hacerlo sin que la expresiĆ³n de su identidad sea condiciĆ³n para el tratamiento de su denuncia.
TambiĆ©n se regulan otros tratamientos sectoriales como, entre otros, videovigilancia, sistemas de informaciĆ³n crediticia, sistemas de exclusiĆ³n publicitaria o monitorizaciĆ³n de empleados.
Por Ćŗltimo, destacaremos que la informaciĆ³n por medios electrĆ³nicos puede realizarse en doble capa como venĆa haciĆ©ndose hasta ahora, pero eso sĆ, se permite que sĆ³lo de informe en la informaciĆ³n bĆ”sica de la identidad del responsable del tratamiento, las finalidades del tratamiento y la manera de ejercitar los derechos de acceso, rectificaciĆ³n, supresiĆ³n, oposiciĆ³n, portabilidad y limitaciĆ³n del tratamiento.”
Discover more from Futurlex
Subscribe to get the latest posts sent to your email.
