O más bien, la entrada en vigor de la nueva “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales”. Publicada en el día de ayer en el BOE, entra en vigor hoy, lo que ha supuesto la derogación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (salvo algunos preceptos como por ejemplo de los artículos 22, 23 y 24). Por tanto, se va dando un poco más de luz al ya, desde mayo, nuevo escenario en esta materia.
Esta ley, cubre la necesidad de complementar al RGPD, aunque como viene siendo habitual, su publicación llega con cierto retraso.
Vamos a recordar algunos contenidos recogidos en esta nueva Ley:
- Consentimiento en el tratamiento de datos: será necesario una manifestación de voluntad libre, específica, informada e inequívoca por la que el titular acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Cuando el objetivo sea recabar el consentimiento para una pluralidad de finalidades, será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas y no habrá consentimiento para finalidades que no guarden relación con la relación contractual.
- Datos de personas fallecidas: a pesar de que su tratamiento está excluido del ámbito de aplicación de la ley, podrá ser llevada a cabo por los herederos , el ejerciendo los derechos de acceso, rectificación o supresión, salvo que la persona fallecida lo hubiera prohibido.
- Menor de edad: Se mantiene que el tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años. Se estable también, que en plazo de un año, se elabore un proyecto de ley dirigido a garantizar los derechos de los menores ante el impacto de Internet, con el fin de garantizar su seguridad y luchar contra la discriminación y la violencia que sobre los mismos es ejercida mediante las nuevas tecnologías
- Delegado de Protección de Datos: Se estable un listado de supuestos en los que será necesario designación de un DPO, completando lo indicado en el artículo 37.1 del Reglamento (UE) 2016/679. También se menciona la posibilidad de demostrarse la cualificación de esta figura, entre otros, a través de mecanismos voluntarios de certificación.
- Garantía de los derechos digitales: Bajo el titulo X, encontramos derechos como el derecho a la Derecho a la neutralidad de Internet. (servicios sin discriminación por motivos técnicos o económicos), Derecho de acceso universal a Internet, el Derecho a la intimidad y uso de dispositivos digitales y a la desconexión digital en el ámbito laboral, el Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, así como ante la utilización de sistemas de geolocalización. Otros derechos mencionados también son el conocido Derecho al olvido en búsquedas de Internet, o en servicios de redes sociales y servicios equivalentes, así como el de Derecho a portabilidad de los datos. También se indica que el Gobierno pretende elaborar un plan de acceso a internet que garantice el acceso a colectivos vulnerables, así como impulsar espacio de conexión de acceso público.
- Practicas agresiva: las prácticas comerciales en las que se coarte el poder de decisión de los destinatarios mediante la referencia a la posible imposición de sanciones por incumplimiento de la normativa de protección de datos personales o actuar, sin designación expresa del responsable o el encargado, como DPO, se considerarán prácticas agresivas.
- Contratos: En cuanto a los contratos de encargado del tratamiento, firmados con anterioridad al 25 de mayo de 2018 se mantendrán vigentes hasta la fecha de vencimiento señalada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022. Durante dichos plazos cualquiera de las partes podrá exigir a la otra la modificación del contrato a fin de que el mismo resulte conforme a lo dispuesto en el Reglamento.
- Régimen Electoral: Se añade un nuevo artículo a la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General que permitirá a los partidos políticos, coaliciones y agrupaciones electorales, utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral y el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes, no tendrán la consideración de actividad o comunicación comercial. Eso sí, se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»
- Empresarios individuales: Existirá intereses legítimos y por tanto licitud de tratamiento, en el tratamiento de datos de contacto de empresarios individuales y de profesionales liberales cumpliendo las premisas oportunas.
- Tratamiento especiales de datos: Un último punto a destacar y que creo que dará que hablar, es que la Ley indica que a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado NO bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.