LOPD Resumen y Novedades
El pasado 21 de noviembre, el Senado aprobó con un 93% de apoyo parlamentario, la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPD), que hace una transposición del Reglamento General de Protección de Datos (RGPD). A priori, la nueva normativa introduce novedades no exentas de polémica.
A continuación vamos a señalar los puntos clave de esta Ley que se encuentra pendiente de publicación.
1.- SPAM electoral: el artículo ’58 bis’ relativo a la “Utilización de medios tecnológicos y datos personales en las actividades electorales”, que considera «amparada en el interés público» la recopilación de datos sobre la ideología de internautas por parte de partidos políticos, coaliciones y agrupaciones electorales, para la realización de actividades de propaganda electoral, siempre que se ofrezcan “unas garantías adecuadas”.
Para limitar este derecho, la Ley establece que los datos deben de proceder de «páginas web y fuentes de acceso público». La propaganda ‘online’ queda regulada como el resto de propaganda electoral, con la condición de identificar su naturaleza y permitir a los usuarios de un modo «sencillo y gratuito» demandar su derecho a no recibirla.
Parece que, con esta nueva ley, se podrán crear bases de datos ideológicas a través de la información que consta en Internet, a fin de enviar SPAM electoral a los usuarios sin sujeción alguna a las normas de la información comercial. Ello permitiría a los partidos políticos, por ejemplo, contactar directamente con los electores con datos de teléfono o email extraídos de la web.
Para intentar acallar el debate generado, la Agencia Española de Protección de Datos, emitió una nota de prensa señalando que, en ningún caso, se permitirá a los partidos políticos “perfilar datos ideológicos, sexuales, de religión o de cualquier otro tipo que se puedan obtener de los ciudadanos en las redes sociales u otros servicios de internet”, así como “el envío de publicidad o propaganda electoral basada en un perfil ideológico a partir de información obtenida en los citados servicios”. En cualquier caso, el envío de propaganda debe garantizar que los ciudadanos puedan ejercitar de forma sencilla y gratuita del derecho de oposición. Dicha nota de prensa, en un intento de evitar o acallar lo que parece ser un claro “favoritismo” a los partidos políticos, no parece haber dado sus frutos, por lo que tendremos debate para rato.
2.- Consentimiento expreso: En el artículo 6 de la nueva LOPD se recoge, textualmente, que cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades “será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas”.
Se añade que no podrá supeditarse la ejecución del contrato a que el interesado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual. Ello supone una garantía de cara al usuario, al no admitirse el tratamiento de los datos para finalidades que no guarden relación o coherencia alguna con la propia relación contractual. No todo vale.
3.- En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma, exceptuándose los casos en los que se exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico. En el caso de menores de 14 años, se regula de forma expresa que los titulares de la patria potestad podrán ejercitar en nombre y representación de aquellos los derechos conferidos por la legislación, incluyéndose el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.
4.- Se refuerzan las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, exigiéndose que el profesorado reciba las competencias digitales y la formación necesaria a tal fin. Para ello, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.
5.- Se incluye el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes, con la excepción de la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas. Así, toda persona tiene derecho a que sean suprimidos por la mera solicitud, los datos personales que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes, así como todos aquellos que le conciernan y que hubiesen sido facilitados por terceros para su publicación por dichos servicios cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información.
6.- Se regulan los sistemas de información crediticia (“ficheros de morosos”), reduciéndose de 6 a 5 años el periodo máximo de inclusión de las deudas y exigiéndose una cuantía de principal mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Las entidades que mantengan el sistema y las acreedoras, respecto del tratamiento de los datos de los deudores, tendrán la condición de corresponsables del tratamiento de los datos.
7.- Se amplían las coberturas del testamento digital. Así, “las personas vinculadas” al fallecido por razones familiares o de hecho así como sus herederos podrán dirigirse al responsable o encargado del tratamiento para solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión. Ahora bien, no cabe solicitar el acceso, rectificación o supresión, cuando la persona fallecida lo hubiese prohibido expresamente. Esta ampliación está siendo también muy debatida puesto que, conforme el texto, puede ejercitar citados derechos una persona que haya tenido problemas de índole personal con el fallecido.
8.- Se modifica la Ley 3/1991, de 10 de enero, de Competencia Desleal, incluyéndose como prácticas agresivas cinco nuevos supuestos relacionados con la protección de datos personales:
- Suplantar la identidad de la AEPD o de alguna de las autoridades autonómicas en la comunicación a los responsables y encargados de los tratamientos o a los interesados;
- Aparentar un falso aval de la AEPD o de alguna de las autoridades autonómicas, en comunicaciones comerciales frente a terceros
- La utilización de referencias a las sanciones de la AEPD como argumento comercial, a fin de coartar el poder de decisión de los destinatarios.
- El ofrecimiento de certificados con apariencia de ser títulos que legitimen al desarrollo de determinadas actuaciones amparadas en el marco de la protección de datos;
- Asumir, sin designación expresa del responsable o el encargado del tratamiento, la función de delegado de protección de datos y comunicarse en tal condición con la AEPD o las autoridades autonómicas de protección de datos.
9.- Se contempla la creación de sistemas de información (canales de denuncia) anónimos a través de los cuales, tanto personal interno como externo, pueda poner en conocimiento de una organización privada la comisión de actos que pudieran ser considerados contrarios a la normativa que les resultare de aplicación.
10.- Se incluyen nuevos derechos relacionados con el entorno laboral:
- Derecho a la desconexión digital en el ámbito laboral: este derecho pretende garantizar que la empresa respete el tiempo de descanso, días de permiso y de vacaciones, además de la intimidad personal y familiar tanto de los trabajadores como de los empleados públicos, ello siempre en función de la naturaleza y objeto de la relación laboral, a fin de conciliar trabajo y vida personal y familiar.
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral: Se establece que los trabajadores tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empresa. Así, ésta podrá acceder a sus contenidos únicamente a efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.
- Derecho a la intimidad ante el uso de sistemas de geolocalización en el ámbito laboral: el tratamiento de los datos obtenidos mediante este tipo de sistemas, con la finalidad de controlar a los trabajadores, únicamente puede realizarse dentro de lo definido en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, en el caso de los funcionarios, informando previamente y de forma expresa, clara e inequívoca al empleado.
- Derechos digitales en la negociación colectiva: los convenios colectivos podrán mejorar los derechos y libertades en relación al tratamiento de los datos personales de los trabajadores y a la salvaguarda de los derechos digitales en el ámbito laboral.
11.- Otros derechos:
- Derecho a la neutralidad de Internet: se obliga a los proveedores de servicios de Internet a que su oferta cumpla con criterios de transparencia sin discriminación por motivos técnicos o económicos.
- Derecho de acceso universal a Internet: se establece que todas las personas tienen derecho a acceder a Internet independientemente de su condición personal, social, económica o geográfica. Dicho acceso ha de ser universal, asequible, de calidad y no discriminatorio.
- Derecho a la actualización de informaciones en medios de comunicación digitales: toda persona tiene derecho a, de forma motivada, solicitar a los medios de comunicación digitales que se incluya un aviso de actualización visible junto a cualesquiera noticias que le conciernan, en el caso de que la información de la noticia original no sea reflejo de la situación actual, en base a circunstancias devenidas con posterioridad, causándole un perjuicio.
12.- Se separa en dos el derecho al olvido: por un lado en los motores de búsqueda y, por otro, en las redes sociales. Conforme al primero, toda persona tiene derecho a que los motores de búsqueda en internet eliminen de las listas de resultados que se obtuvieran tras una búsqueda efectuada a partir de su nombre, los enlaces publicados que contuvieran información relativa a esa persona siempre y cuando “fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo”.
Respecto al derecho al olvido en redes sociales, toda persona tiene derecho a que sean suprimidos, por su mera solicitud, los datos personales “que hubiese facilitado para su publicación por servicios de redes sociales y servicios de la sociedad de la información equivalentes”.
13.- Derecho de rectificación en Internet: los responsables de redes sociales y servicios similares han de adoptar protocolos que posibiliten el ejercicio de dicho derecho ante usuarios que puedan difundir contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet y el derecho a comunicar o recibir libremente información veraz. Ahora bien, la ley no obliga a eliminar la información sino a añadir un aviso visible aclaratorio donde se indique que la noticia no refleja la situación actual de la persona.