Circular informativa 26/18 · 20 de desembre del 2018


La nova LOPD 3/2018, de 5 desembre de 2018

Llei orgànica de protecció de dades i garantia de drets digitals

El dia 6 de desembre de 2018 es va publicar per fi l’esperada nova Llei orgànica de protecció de dades (LOPD). L’adaptació del Reglament general de protecció de dades (RGPD) aplicable des del 25 de maig de 2018, tal com estableix l’article 99, requeria l’elaboració d’una nova LOPD que substituís definitivament la LOPD 15/99.
Es tracta d’una normativa necessària per a l’adaptació de l’ordenament normatiu espanyol a la citada normativa europea i té per objectiu procurar la seguretat jurídica en protecció de dades.
En realitat, la possibilitat d’innovació de la LOPD és limitada, ja que el RGPD té una jerarquia superior com a normativa, per tant, la nova LOPD espanyola no pot oposar-se en els preceptes comunitaris. Ara bé, tal com recull el mateix RGPD, el qual no acaba de concretar sobre alguns processos, fa els estats responsables perquè siguin els que desenvolupin per llei aquelles previsions o principis que queden oberts en la normativa europea i, així, la redactin atenent a allò que ells creguin convenient.
Podem afirmar, doncs, que la nova LOPD aporta algunes novetats, de major a menor importància, en funció de la nostra activitat empresarial o professional.

LA NOVA LOPD – INNOVACIONS DESTACABLES

1. Consentiment dels menors
Actualment, la normativa preveia que els menors d’edat podien consentir per ells mateixos el tractament de les seves dades a partir dels 14 anys d’edat. En el primer projecte de la nova LOPD, es va rebaixar als 13 anys, però finalment el Congrés ha acceptat una esmena, per tant, finalment s’estableix que l’edat mínima per atorgar el consentiment és de 14 anys d’edat.
2. Tractament de dades de contacte d’empresaris i autònoms
El tractament de dades que siguin estrictament de contacte amb empresaris i autònoms serà d’acord amb l’interès legítim del responsable del tractament (art. 19).
3. Videovigilància
La llei autoritza la possibilitat del tractament d’imatges i veu a partir de càmeres de videovigilància, sempre que sigui per motius de seguretat o de control dels treballadors. Així doncs, la nova normativa incrementa la seguretat jurídica als particulars i empresaris (art. 22 i 89).
4. Sistemes d’exclusió publicitària
Per tal d’evitar l’enviament no consentit de publicitat o comunicacions comercials, es proporcionarà suport legal a les associacions privades que vetllin per excloure afectats de la publicitat digital, telefònica o de la de qualsevol altra via que no sigui consentida. Aquestes podran exercir les seves funcions com a organisme “gairebé públic” i col·laboraran amb l’AEPD.
Actualment, l’única llista d’exclusió publicitària a Espanya és la coneguda llista Robinson. (art. 23).
5. Delegat de protecció de dades (DPO)
La nova LOPD amplia la llista d’entitats que hauran de nomenar obligatòriament per llei un DPO, i, en tot cas i entre molts altres sectors i entitats, quan es tracti de:

  • Col·legis professionals i federacions esportives
  • Tots els centres docents, universitats públiques i privades
  • Entitats financeres i empreses d’informes comercials i solvència
  • Empreses de publicitat i prospecció comercial
  • Centres i empreses de salut públiques i privades
  • Empreses d’assegurances
  • Empreses de comercialització d’energia elèctrica i gas natural
  • Empreses de seguretat privada
  • Etc. (art. 34)


6. Transferències internacionals de dades

Sempre que es portin a terme transferències de dades a un tercer estat, s’haurà de demanar que tingui la consideració d’estat adequat i segur (segons el Comitè Europeu de Protecció de Dades), si no compta amb una adequació normativa al respecte s’haurà de demanar prèviament autorització a l’AEPD; és un procediment que pot durar un màxim de 6 mesos.

7. Règim sancionador per la vulneració de drets a la protecció de dades personals

La nova LOPD ha redactat un títol sencer per regular aquest procediment.

8. Drets digitals
La nova LOPD incorporarà un títol sencer també a la garantia de drets digitals, que de manera molt resumida són:

  • Dret d’accés universal a Internet
  • Dret a la seguretat digital
  • Dret a l’educació digital
  • Dret de rectificació a Internet
  • Dret a la “desconnexió digital” en l’àmbit laboral

CONCLUSIONS I ASPECTES A TENIR EN COMPTE SOBRE LA NOVA LOPD

Resumint, cal dir que tot i que aquestes novetats poden tenir un abast més important en determinats sectors, els pilars normatius bàsics en matèria de protecció de dades sobre els quals hauran de treballar les empreses i professionals seguiran essent els establerts en el RGPD.

Així doncs, per a una bona adaptació a la normativa general de protecció de dades, haurem de continuar generant la mateixa documentació a què ja obligava el RGPD i tenir en compte sempre tres aspectes fonamentals:

  • La política informativa
  • La política contractual
  • La política de seguretat

Finalment, hem de destacar que tant el RGPD com la LOPD són normes generals que s’hauran de complementar amb una norma especial que actualment ja s’està tramitant a les institucions europees; com és el Reglament europeu d’e-privacy o comerç electrònic.

Quan aquest reglament s’aprovi, s’haurà d’aplicar de forma preferent a tot allò que faci referència a les comunicacions electròniques i portarà, de nou, importants novetats i canvis en àrees com el comerç electrònic, correu brossa, màrqueting electrònic o polítiques de cookies.
Per a més informació i resolució de dubtes respecte a les novetats sobre la normativa en protecció de dades, podeu contactar amb el nostre Departament de Protecció de Dades, rgpd@aparedes.com.