Nos ha tocado vivir en una etapa de la evolución en la que cada vez más cuidamos los datos personales de todo el mundo y es que en plena era de la información, tener nuestros datos a buen recaudo es fundamental para poder evitar posibles problemas en el futuro. Así, todos los países del mundo han ido creando reglamentos para proteger a sus ciudadanos de una u otra forma y es que solo con este método podemos criminalizar a las personas que se dedican a robar o a conseguir datos personales de forma fraudulenta. Y es que este es un negocio cada vez más en auge dado que todas las compañías desean conocernos de la mejor forma posible para poder adaptar sus productos a nuestras preferencias y así hacernos consumir compulsivamente, pero no solo eso, sino que también pueden suplantar nuestra identidad con nuestros datos. Es por ello por lo que a lo largo de las siguientes líneas os queremos mostrar algunos de los avances que trae consigo la nueva ley de protección de datos.
En concreto, nos estamos refiriendo a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la cual, numerosos artículos reproducen o hacen referencia a artículos y conceptos ya recogidos en el RGPD, bien reiterando su contenido, bien incorporando criterios interpretativos adicionales al contenido del RGPD. En algunas ocasiones, es el propio RGPD el que habilita a los Estados Miembros a desarrollar en la legislación nacional aspectos concretos del RGPD. Destacan, entre otros, los siguientes:
- La edad mínima para prestar el consentimiento por los menores de edad, que se establece con carácter general en 14 años.
- En cuanto a las categorías especiales de datos, como regla general, el consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias, origen racial o étnico.
- Las obligaciones legales de las que se derive un tratamiento de datos personales deberán preverse por una norma con rango de ley (no bastando normas de rango inferior).
- Se reconoce la posibilidad de cumplir con el deber de informar a los interesados a través de un sistema de información por capas por el que el interesado recibirá́ una información básica (primera capa) y se le indicará una dirección electrónica u otro medio por el que pueda acceder de forma sencilla e inmediata al resto de información sobre el tratamiento (segunda capa).
- La Nueva LOPD ha excluido de su ámbito de aplicación el tratamiento de los datos de las personas fallecidas, aunque incluye la posibilidad de que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso, rectificación o supresión de los datos del fallecido.
- Se establecen ciertos supuestos en los que no será imputable al responsable del tratamiento la inexactitud de los datos personales. Sin embargo, lo cierto es que si nos queremos evitar problemas, nosotros os recomendamos que contéis con la ayuda y con la experiencia de Bufete Albanés & Asociados Abogados, dado que ellos os van a asesorar de la mejor forma posible con el único fin de poder hacer todos los trámites cumpliendo con la legalidad vigente y evitando así problemas a corto o medio plazo.
- Se reconoce la posibilidad de que, si el encargado del tratamiento establece relaciones con los interesados en su propio nombre y sin que conste que actúa por cuenta de otro, aun cuando exista un encargo de tratamiento conforme al artículo 28 del RGPD, este será considerado responsable del tratamiento en la relación que establezca con dichos interesados (esta previsión no se aplica a los encargados de tratamiento en el ámbito del sector público).
- Se amplían los supuestos en los que es obligatoria la designación del delegado de protección de datos (“DPD”) y se establece que debe comunicarse su designación, nombramiento o cese a la Agencia Española de Protección de Datos (“AEPD”) en un plazo de diez días.
¿Esta ley ha modificado otras vigentes?
La respuesta es simple y clara, sí, puesto que, a través de sus disposiciones finales, además de la derogación de la antigua LOPD y demás normativa incompatible con el RGPD, la Nueva LOPD incorpora una serie de modificaciones a otras normas del ordenamiento jurídico español entre las que destacan:
- Ley 14/1986, de 25 de abril, General de Sanidad
- Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General
- Estatuto de los Trabajadores
- Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas
- Ley 3/1991, de 10 de enero, de Competencia Desleal