¿Qué es la LOPD-GDD?
Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos DigitalesLa Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales es una nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.
A continuación le dejamos algunos de los principales puntos a tener en cuenta sobre la LOPD-GDD.
Obligación de información a los ciudadanos sobre el tratamiento de sus datos y sobre el ejercicio de sus derechos
Las organizaciones quedan obligadas a informar a los ciudadanos de forma clara y sencilla sobre los aspectos más importantes del tratamiento de sus datos, identificando quién trata los datos, con qué base jurídica para qué finalidad, y sobre la forma de ejercer los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición y decisiones automatizadas, incluida la elaboración de perfiles.
Novedades sobre videovigilancia
Sólo podrán captarse imágenes de la vía pública cuando resulte imprescindible para preservar la seguridad de las personas y los bienes así como de sus instalaciones. En ningún caso pueda suponer la captación de imágenes del interior de un domicilio privado.
Los datos serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando tuvieran que conservarse para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
El deber de información en el caso de videovigilancia se cumplirá colocando un dispositivo informativo en un lugar suficientemente visible que identifique, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos. También podrá incluirse en el dispositivo informativo un código de conexión o dirección de internet a esta información.
Designación de un Delegado de Protección de Datos (DPD) y comunicación de la designación a la Agencia Española de Protección de Datos (AEPD)
Se obliga a las organizaciones cuyas actividades principales consistan en tratamientos que requieran una observación habitual y sistemática de los ciudadanos a gran escala, o en el tratamiento a gran escala de categorías especiales de datos personales, o datos relativos a condenas e infracciones penales a designar un Delegado de Protección de Datos que cuente con la debida cualificación, a garantizarle los medios necesarios para el ejercicio de sus funciones y a notificar la designación a la AEPD para su inclusión en el Registro público de Delegados de Protección de Datos.
Intervención del Delegado de Protección de Datos en la resolución de reclamaciones
El Delegado de Protección de Datos debe recibir las reclamaciones que le dirijan los ciudadanos, cuando opten por esta vía antes de plantear una reclamación ante la AEPD, y comunicará la decisión adoptada al particular en el plazo máximo de dos meses. Asimismo, el Delegado deberá recibir las reclamaciones que la AEPD decida trasladarle con carácter previo al inicio de un expediente sancionador. El Delegado debe comunicar la decisión adoptada a la AEPD en el plazo máximo de un mes. De esta forma, con carácter general, si el Delegado de Protección de Datos consigue que el responsable resuelva por cualquiera de estas dos vías la reclamación, y sin perjuicio de que el interesado posteriormente se dirija a la AEPD, no se iniciaría expediente sancionador.
Tratamiento de datos de menores de edad
En el caso de datos personales de menores, cuando el tratamiento de datos esté legitimado por el consentimiento, la organización debe recabar el consentimiento del menor cuando este tenga al menos 14 años; y el de los padres o sus representantes legales en el caso de que sea menor de 14 años.
Limitación de la actividad publicitaria: las “listas Robinson”
Las entidades que vayan a realizar una campaña publicitaria deben consultar con carácter previo las “listas Robinson” para evitar el envío de publicidad a todos los ciudadanos que se hayan registrado en ellas.
No será preciso realizar esta consulta en el caso de los ciudadanos que hayan dado su consentimiento para recibir publicidad de una entidad, tanto si lo dieron antes como si lo hicieron después de registrarse en dicha lista.
Derechos de los empleados: mayor intimidad
La Ley Orgánica garantiza el derecho a la intimidad de los empleados en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como frente al uso de los dispositivos digitales y sistemas de geolocalización, de los que deberán ser informados de forma expresa, clara e inequívoca.
Datos de contacto profesionales: legitimación de su tratamiento
La Ley permite utilizar los datos personales de contacto de las personas que prestan servicios en una entidad, así como de los profesionales (abogados, médicos, etc.) y de los empresarios individuales, siempre que se traten con la finalidad de mantener contacto con la entidad en la que prestan sus servicios o de establecer contacto con fines profesionales o empresariales.
Sistemas de denuncias internas
La Ley recoge los sistemas de denuncia interna, incluso anónima, como mecanismo para que los integrantes de una organización puedan poner en su conocimiento, la comisión de infracciones en su seno que pudieran resultar contrarias a la normativa general o sectorial que le fuera aplicable.
Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.
Ficheros de morosos
Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.
Novedades para los ciudadanos
Derecho a conocer el registro de actividades de tratamiento de datos personales de las organizaciones públicas
Los ciudadanos tienen derecho a conocer la relación de las actividades de tratamiento de datos personales que realizan las organizaciones públicas con las que se relacionan.
Estas organizaciones deben explicitar de forma clara y sencilla quién trata los datos personales, con qué finalidad se tratan y qué base jurídica legitima ese tratamiento.
Derecho de los ciudadanos a ser informados sobre el ejercicio de sus derechos
Los ciudadanos tienen derecho a ser informados del tratamiento de sus datos personales y de las vías para ejercer sus derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
La forma de ejercer estos derechos debe ser fácilmente accesible para el ciudadano. Ninguna organización pública o privada puede denegar el ejercicio de estos derechos en el caso de que el ciudadano quiera ejercitarlos de un modo diferente al que se le ofrece.
Datos personales de personas fallecidas
Las personas vinculadas a un fallecido por razones familiares, o de hecho, o sus herederos pueden solicitar el acceso, la rectificación o supresión de los datos personales de la persona fallecida, salvo que ésta lo hubiese prohibido expresamente en vida o así lo establezca una ley.
Este apartado no estaba recogido en la ley de 1999, que dejaba en manos de los entidades y empresas prestadoras de servicios atender o no las solicitudes de borrado de perfiles de las personas fallecidas ante la petición de sus herederos. Esa omisión generó en el pasado situaciones conflictivas, especialmente en internet, al no poder tutelar la Agencia las peticiones que se realizaban.
Derecho al olvido en redes sociales y otros servicios equivalentes
Cualquier ciudadano puede solicitar que se supriman los datos que él mismo ha publicado en redes sociales y otros servicios de la sociedad de la información equivalentes.
Cualquier ciudadano puede solicitar que se supriman los datos que le conciernan y que hayan sido facilitados por terceros para su publicación en estos mismos servicios:
- porque resulten inadecuados, inexactos, no pertinentes, no actualizados o excesivos, o hubieren devenido tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información, o bien,
- porque el ciudadano pueda invocar la prevalencia de sus derechos sobre el mantenimiento de esos datos.
Desea más información sobre nuestros servicios
Si necesita más información sobre alguno de nuestros servicios y cómo podemos ayudarle, o desea que nos pongamos en contacto con usted, no dude en contactar con nosotros.