Entrada en vigor de la LOPD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).
Entre las principales novedades que la nueva LOPD presenta se pueden citar:
- Adapta al Derecho español el principio de transparencia en el tratamiento del RGPD, que regula el derecho de los afectados a ser informados acerca del tratamiento y recoge la información por capas, facilitando al interesado la información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
- Destaca que la figura del Delegado de Protección de Datos, DPD, permite configurar un medio para la resolución amistosa de reclamaciones entre el interesado y el responsable o el encargado del tratamiento.
- Establece que el interés legítimo del responsable del tratamiento ampara el tratamiento de datos de contacto profesional con la finalidad de mantener contacto únicamente profesional (con la persona jurídica en que preste sus servicios) de personas físicas que presten servicios en personas jurídicas, empresarios individuales y profesionales liberales cuando se refieran a ellos en dicha condición.
- Obliga al responsable a bloquear los datos personales cuando proceda a su rectificación o supresión, permitiendo como forma de bloqueo el copiado seguro de la información de modo que conste evidencia, digital o de otra naturaleza, que permita acreditar la autenticidad de la información, la fecha de bloqueo y la no manipulación de los datos durante el bloqueo.
- Protección de los menores en Internet: Obligación de los padres de procurar que los menores de edad hagan un uso responsable y equilibrado de los dispositivos digitales y de los servicios de la sociedad de la información.
- Regulación de los datos referidos a las personas fallecidas, permitiendo que determinadas personas vinculadas al fallecido puedan solicitar el acceso, la rectificación o supresión con sujeción a las instrucciones del fallecido.
- Obligación del responsable del tratamiento de informar sobre los sistemas de exclusión publicitaria existentes al interesado cuando manifieste su deseo de que sus datos no sean tratados para la remisión de comunicaciones comerciales.
- Obligación de responsables y encargados de comunicar cualquier adición, modificación o exclusión en el contenido del Registro de actividades de tratamiento al Delegado de Protección de Datos.
- Listado de entidades que tienen obligación de designar un delegado de protección de datos.
- Además de los derechos reconocidos por el RGPD –acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición-, la nueva LOPD reconoce y garantiza un elenco de derechos digitales de los ciudadanos. Regula los derechos y libertades digitales:
- Derecho a la neutralidad de Internet.
- Derecho al acceso universal a Internet.
- Derecho a la seguridad digital.
- Derecho a la educación digital.
- Derecho de rectificación en internet.
- Derecho a la actualización de información en medios de comunicación digitales.
- Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
- Derecho a la desconexión laboral en el ámbito laboral.
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
- Derechos digitales en la negociación colectiva.
- Protección de datos de los menores en Internet.
- Derecho al olvido en búsquedas de Internet.
- Derecho al olvido en servicios de redes sociales y servicios equivalentes.
- Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
- Derecho al testamento digital.
- La LOPD introduce modificaciones en varias leyes, entre ellas:
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
- Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
- Ley Orgánica, 6/1985, de 1 de julio, del Poder Judicial.
- Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
- Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.
- Ley 14/1986, de 25 de abril, General de Sanidad.
- Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Ley Orgánica 2/2006, de 3 de mayo, de Educación.
- Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
- Texto Refundido de la Ley del Estatuto de los Trabajadores.
- Texto Refundido de la Ley del Estatuto Básico del Empleado Público.
Con respecto al tratamiento de categorías especiales de datos, la LOPD establece que sólo el consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
El tratamiento de datos en el ámbito de la salud está amparado por el RGPD cuando sea necesario para la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada, o la ejecución de un contrato de seguro del que el afectado sea parte.
En cuanto al tratamiento de datos personales de naturaleza penal para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, la ley lo permite cuando se encuentre amparado en una norma de derecho de la Unión, en la LOPD o en otras normas de rango legal.