Acaba de aprobarse una nueva norma sobre el tema, la denominada Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (nueva LOPD o LOPDGDD).
Nueva Ley de Protección de Datos LOPD
¿Sustituye esta norma al RGPD? ¿O lo complementa? ¿Qué implicaciones tiene para las empresas que recogen datos? ¿Deben cambiarse las políticas y procedimientos internos que acaban de ser actualizados al RGPD?
La respuesta es, y debe ser, tranquilizadora. La nueva LOPD no sustituye al RGPD, sino que, precisamente, adapta nuestro ordenamiento jurídico al RGPD, complementando y clarificando algunas cuestiones de gran relevancia.
Empresas, empresarios y profesionales liberales
La nueva LOPD valida y da cierto confort a la hora de realizar determinados tratamientos de datos. Así, respecto a los datos de contacto de empresas y de empresarios y profesionales liberales permite su recogida y uso sin necesidad de contar con su consentimiento; eso sí, cuando la finalidad sea únicamente mantener el contacto con esas personas.
También regula en detalle cómo deben tratarse los datos obtenidos a través de videovigilancia o de los canales de denuncias internas.
Delegado de Protección de Datos
Respecto a la figura del Delegado de Protección de Datos, la nueva ley recoge una serie de supuestos en los que, en todo caso, deberá nombrarse: como, por ejemplo, centros docentes, centros sanitarios, empresas de seguridad privada o colegios profesionales.
Además, se establece que el DPO no podrá ser removido ni sancionado salvo en casos en los que actúe con dolo o negligencia grave.
En todo caso, aclara la norma que el régimen sancionador (que, recordemos, puede alcanzar los 20 millones de euros o el 4% de la facturación mundial del grupo al que pertenezca la empresa infractora) no será de aplicación al DPO.
Además, impulsa el nombramiento de DPO para entidades en las que no fuera obligatorio, al establecer que será un criterio positivo a tener en cuenta a la hora de graduar una eventual sanción.
Garantía derechos digitales
La nueva ley también reconoce una serie de derechos digitales como el de acceso universal a Internet, a la neutralidad de la red, a la seguridad digital, o a la educación digital, incluyendo un derecho específico de rectificación en Internet aplicable tanto a medios digitales como a redes sociales.
Por último, el legislador ha aprovechado esta norma para regular el uso de medios telemáticos, sistemas de videovigilancia y geolocalización en el ámbito laboral, así como a reconocer un nuevo derecho a la desconexión digital fuera de la jornada laboral, aunque de un modo ambiguo y poco claro, al dejar en manos de las empresas y los representantes legales de los trabajadores la tarea de definir su ejercicio e implementación.
Se trata, por tanto, de una norma muy relevante para toda empresa que recoja y trate datos personales, con nuevas cuestiones clave en su día a día, que concreta y da cierta claridad en algunos puntos que el RGPD dejaba abiertos.
Es posible que implique la modificación de ciertas políticas internas y procedimientos aunque, para tranquilidad de muchos, nuestro correo electrónico no volverá a colapsarse con nuevos envíos masivos de políticas de privacidad, al menos por el momento.
También le puede interesar:
- RGPD: Autónomos y Pymes
- Infracciones y Sanciones Protección de Datos
- Guía para que no te roben datos en internet
- Reglamento Protección de Datos Europeo
- Abogados Reclamaciones Tenerife
- Cómo contratar abogado en Tenerife por internet
- Tipos de abogados ¿Cuál necesita?
- Responsabilidad Civil Profesional
- Denuncia ante AEPD
- Derecho no recibir llamadas comerciales no solicitadas
- Retirada de contenidos sensibles