{"id":13155,"date":"2018-12-19T10:17:06","date_gmt":"2018-12-19T09:17:06","guid":{"rendered":"https:\/\/www.csfconsulting.es\/?p=13155\/"},"modified":"2018-12-19T10:25:11","modified_gmt":"2018-12-19T09:25:11","slug":"proteccion-datos-y-derechos-digitales","status":"publish","type":"post","link":"https:\/\/www.csfconsulting.es\/en\/proteccion-datos-y-derechos-digitales\/","title":{"rendered":"Aprobada la Nueva Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales"},"content":{"rendered":"<p>Con efectos desde el 7 de diciembre de 2018, se ha publicado en el BOE la nueva Ley Org\u00e1nica 3\/2018, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales, que adapta el derecho espa\u00f1ol al modelo establecido por Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD) \u2013que recordemos es de aplicaci\u00f3n directa- y que dej\u00f3 en manos de los Estados miembros. No obstante, el legislador espa\u00f1ol ha aprovechado la norma para incluir tambi\u00e9n los denominados derechos digitales, aquellos derechos relacionados con el uso de la tecnolog\u00eda en la vida privada y el trabajo.<\/p>\n<p>La adaptaci\u00f3n al Reglamento general de protecci\u00f3n de datos, que es aplicable desde el 25 de mayo de 2018, requer\u00eda la aprobaci\u00f3n de una nueva Ley Org\u00e1nica que sustituya a la hasta ahora vigente.<\/p>\n<p>Ahora, esta nueva Ley deroga a la Ley Org\u00e1nica 15\/1999, de 13 de diciembre, de Protecci\u00f3n de Datos de Car\u00e1cter Personal (LOPD), y deroga tambi\u00e9n al Real Decreto-ley 5\/2018, de 27 de julio, de medidas urgentes para la adaptaci\u00f3n del Derecho espa\u00f1ol a la normativa de la Uni\u00f3n Europea en materia de protecci\u00f3n de datos, que se dict\u00f3 con car\u00e1cter de urgencia para que se pudiera aplicar en Espa\u00f1a el Reglamento (UE) 2016\/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, dado que no se hab\u00eda aprobado todav\u00eda la nueva Ley.<\/p>\n<p>La nueva Ley afecta a todas las personas f\u00edsicas y jur\u00eddicas establecidas o no en territorio de la U.E. que traten datos personales de personas f\u00edsicas que se encuentren en la U.E, respecto a cualquier tratamiento total o parcialmente automatizado de datos personales y a los tratamientos no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.<\/p>\n<h2>\u00bfQu\u00e9 principales novedades introduce la nueva Ley con respecto al RGPD y los derechos digitales?<\/h2>\n<h3>Testamento digital<\/h3>\n<ul>\n<li>Uno de los aspectos novedosos incluidos en la nueva normativa es que se reconoce espec\u00edficamente el derecho de acceso y, en su caso, de rectificaci\u00f3n o supresi\u00f3n por parte de quienes tuvieran vinculaci\u00f3n con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.<\/li>\n<li>En caso de menores y personas con discapacidad se ampl\u00edan estas facultades a los representantes legales, Ministerio Fiscal y personas designadas para funciones de apoyo.<\/li>\n<li>Mediante Real Decreto se establecer\u00e1n los requisitos y condiciones que acrediten la validez y vigencia de estos derechos e instrucciones de la persona fallecida sobre el ejercicio de estos derechos.<\/li>\n<\/ul>\n<h3>Menores de edad<\/h3>\n<p>En cuanto a los\u00a0menores, la Ley fija en 14 a\u00f1os la edad a partir de la cual se puede prestar consentimiento de manera aut\u00f3noma. Tambi\u00e9n se regula expresamente el derecho a solicitar la supresi\u00f3n de los datos facilitados a redes sociales u otros servicios de la sociedad de la informaci\u00f3n por el propio menor o por terceros durante su minor\u00eda de edad.<\/p>\n<h3>Tratamiento de datos de naturaleza penal<\/h3>\n<p>Fuera de los supuestos del RGPD, estos tratamientos de datos solo ser\u00e1n posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger informaci\u00f3n facilitada por sus clientes para el ejercicio de sus funciones.<\/p>\n<h3>Sistemas de informaci\u00f3n crediticia (los conocidos como ficheros de morosos)<\/h3>\n<p>Otra novedad es la referida a la regulaci\u00f3n de los\u00a0sistemas de informaci\u00f3n crediticia\u00a0(los conocidos como ficheros de morosos), que reducen de 6 a 5 a\u00f1os el periodo m\u00e1ximo de inclusi\u00f3n de las deudas y en los que se exige una cuant\u00eda m\u00ednima de 50 euros (cuyo importe puede actualizarse mediante Real Decreto) para la incorporaci\u00f3n de las deudas a dichos sistemas. Con la anterior Ley, no exist\u00eda una cantidad m\u00ednima.<\/p>\n<p>Solo quienes mantengan una relaci\u00f3n contractual con el deudor o \u00e9ste hubiera solicitado la celebraci\u00f3n de un contrato que implique financiaci\u00f3n, pago aplazado o facturaci\u00f3n peri\u00f3dica podr\u00e1n consultar los datos del deudor.<\/p>\n<h3>Operaci\u00f3n de modificaci\u00f3n estructural de sociedades o aportaci\u00f3n o transmisi\u00f3n de negocio o rama de actividad<\/h3>\n<p>Se establece que son l\u00edcitos los tratamientos de datos que se deriven de cualquier operaci\u00f3n de modificaci\u00f3n estructural de sociedades o aportaci\u00f3n o transmisi\u00f3n de negocio o rama de actividad empresarial cuando los tratamientos sean necesarios para el buen fin de la operaci\u00f3n y garanticen cuando sea el caso, la continuidad en la prestaci\u00f3n de servicios.<\/p>\n<p>La entidad cesionaria ha de suprimir los datos con car\u00e1cter inmediato sin aplicar la obligaci\u00f3n de bloqueo cuando la operaci\u00f3n no llegue a concluirse.<\/p>\n<h3>Captaci\u00f3n de im\u00e1genes<\/h3>\n<ul>\n<li>Se permite la captaci\u00f3n de im\u00e1genes de la v\u00eda p\u00fablica a trav\u00e9s de c\u00e1maras o videoc\u00e1maras con la finalidad de preservar la seguridad de las personas, bienes e instalaciones cuando resulte imprescindible para esta finalidad.<\/li>\n<li>Esta captaci\u00f3n puede ampliarse a una extensi\u00f3n superior con el l\u00edmite de las im\u00e1genes del interior de un domicilio privado cuando fuese necesario para garantizar la seguridad de los bienes o instalaciones estrat\u00e9gicos o infraestructuras vinculadas al transporte.<\/li>\n<li>Estos datos han de ser suprimidos sin obligaci\u00f3n de bloqueo en el plazo de un mes desde su captaci\u00f3n excepto que estos datos hayan de ser conservados para acreditar la comisi\u00f3n de actos que atenten contra la integridad de las personas, bienes o instalaciones.<\/li>\n<li>En caso de obligaci\u00f3n de conservaci\u00f3n de los datos, en el plazo m\u00e1ximo de 72 horas desde que se tenga conocimiento de la existencia de la grabaci\u00f3n, han de ponerse a disposici\u00f3n de la autoridad competente.<\/li>\n<\/ul>\n<h3>Sistemas de denuncias internas<\/h3>\n<ul>\n<li>Regulaci\u00f3n de un mecanismo de denuncias internas an\u00f3nimas o no que permite a las empresas poner en conocimiento de una entidad privada la comisi\u00f3n de actos o conductas que pudieran resultar contrarios a la normativa.<\/li>\n<li>El acceso a estos datos solo podr\u00e1 realizarse por quienes realicen funciones de control interno y de cumplimiento sin embargo cuando resulte necesario para la adopci\u00f3n de medidas disciplinarias o para la tramitaci\u00f3n de procedimientos judiciales tambi\u00e9n es l\u00edcito el acceso por parte de otras personas o incluso su comunicaci\u00f3n a terceros.<\/li>\n<li>Es obligaci\u00f3n de los responsables:\n<ul>\n<li>Adoptar las medidas necesarias para preservar la identidad y confidencialidad de los datos de las personas afectadas y especialmente de la persona denunciante.<\/li>\n<li>Conservar los datos durante el tiempo imprescindible para la toma de decisiones.<\/li>\n<li>Suprimir los datos del sistema de denuncias a los tres meses desde la introducci\u00f3n de los datos excepto en caso que la finalidad de la conservaci\u00f3n sea dejar evidencia del funcionamiento del modelo de prevenci\u00f3n.<\/li>\n<li>Registrar de forma an\u00f3nima las denuncias que no se hayan dado curso.<\/li>\n<li>Suprimir los datos del sistema de denuncias sin obligaci\u00f3n de bloqueo cuando dichas denuncias no hayan sido cursadas.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h3>Derechos laborales digitales<\/h3>\n<p>La Ley actualiza las garant\u00edas del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabaci\u00f3n de sonidos en el lugar de trabajo. Asimismo, refuerza las garant\u00edas del derecho a la intimidad en relaci\u00f3n con el uso de dispositivos digitales puestos a disposici\u00f3n de los empleados, complementando la regulaci\u00f3n del derecho a la intimidad ante la utilizaci\u00f3n de sistemas de geolocalizaci\u00f3n en el\u00a0\u00e1mbito laboral, de los que deber\u00e1n ser informados.<\/p>\n<p>As\u00ed, la norma regula\u00a0el <strong>derecho a la intimidad de los trabajadores en el uso de dispositivos digitales<\/strong> puestos a su disposici\u00f3n por el empleador:<\/p>\n<ul>\n<li>Se autoriza a la empresa a acceder al contenido de los dispositivos a los solos efectos de controlar el cumplimiento de las obligaciones laborales y de garantizar la integridad de dichos dispositivos. Las empresas deber\u00e1n establecer criterios de utilizaci\u00f3n de los dispositivos digitales con respeto a los est\u00e1ndares m\u00ednimos de protecci\u00f3n de la intimidad, con la participaci\u00f3n de los representantes de los trabajadores.<\/li>\n<li>El acceso a los dispositivos respecto de los que haya admitido su uso con fines privados requerir\u00e1 que se especifiquen de modo preciso los usos autorizados y se establezcan garant\u00edas para preservar la intimidad (como la determinaci\u00f3n de los per\u00edodos en que los dispositivos podr\u00e1n utilizarse para fines privados).<\/li>\n<li>Los trabajadores deber\u00e1n ser informados de estos criterios de utilizaci\u00f3n.<\/li>\n<\/ul>\n<p>Se reconoce tambi\u00e9n el\u00a0<strong>derecho a la desconexi\u00f3n digital de los trabajadores<\/strong>, a fin de garantizar, fuera del tiempo de trabajo, el respeto al tiempo de descanso, permisos y vacaciones, as\u00ed como de su intimidad personal y familiar:<\/p>\n<ul>\n<li>Este derecho se sujetar\u00e1 a lo establecido en la negociaci\u00f3n colectiva o, en su defecto, por acuerdo entre la empresa y los representantes de los trabajadores y atender\u00e1 a la naturaleza y objeto de la relaci\u00f3n laboral.<\/li>\n<li>El derecho a la desconexi\u00f3n digital se concretar\u00e1 en una pol\u00edtica interna elaborada previa audiencia de los representantes de los trabajadores, en la que definir\u00e1n las modalidades de ejercicio del derecho a la desconexi\u00f3n y las acciones de formaci\u00f3n y de sensibilizaci\u00f3n sobre un uso razonable de las herramientas tecnol\u00f3gicas. En particular, se preservar\u00e1 el derecho a la desconexi\u00f3n digital de los teletrabajadores.<\/li>\n<\/ul>\n<p>Igualmente se regula el\u00a0<strong>derecho a la intimidad del trabajador frente al uso de dispositivos de videovigilancia y de grabaci\u00f3n del sonido en el lugar de trabajo<\/strong>:<\/p>\n<ul>\n<li>Respecto a la videovigilancia, se permite a las empresas tratar las im\u00e1genes obtenidas para vigilar y controlar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, dentro de los l\u00edmites legales, y con la obligaci\u00f3n de informar previamente a los representantes de los trabajadores y a los propios trabajadores.<\/li>\n<li>Cuando se haya captado la comisi\u00f3n flagrante de un acto il\u00edcito por los trabajadores se entender\u00e1 cumplido el deber de informar sobre la videovigilancia cuando existiese al menos un dispositivo informativo en lugar suficientemente visible.<\/li>\n<li>La grabaci\u00f3n de sonidos en el \u00e1mbito laboral queda limitada a supuestos muy concretos y excepcionales (como el riesgo para la seguridad de las instalaciones, bienes y personas).<\/li>\n<li>Se proh\u00edbe instalar dispositivos de grabaci\u00f3n de sonido o videovigilancia en los lugares destinados al descanso o esparcimiento de los trabajadores.<\/li>\n<\/ul>\n<p>Otra de las cuestiones que se regula en nuestra legislaci\u00f3n por primera vez es el\u00a0<strong>derecho a la intimidad ante la utilizaci\u00f3n de sistemas de geolocalizaci\u00f3n en el \u00e1mbito laboral,\u00a0<\/strong>permiti\u00e9ndose el uso de estos sistemas para el ejercicio de las funciones de control de los trabajadores, dentro de los l\u00edmites legalmente previstos, debi\u00e9ndose informar previamente a los representantes de los trabajadores y a los propios trabajadores acerca de la existencia y caracter\u00edsticas de estos dispositivos.<\/p>\n<p>Por \u00faltimo, se establece la conveniencia de establecer garant\u00edas adicionales de derechos y libertades relacionados con el tratamiento de datos personales de los trabajadores y la salvaguarda de derechos digitales por parte de los <strong>convenios colectivos.<\/strong><\/p>\n<h3>Garant\u00eda de derechos digitales<\/h3>\n<p>En lo que respecta a los derechos de los interesados, la Ley por un lado, replica el cat\u00e1logo de los ya previstos en el RGPD (acceso, rectificaci\u00f3n, supresi\u00f3n o derecho al olvido, limitaci\u00f3n, oposici\u00f3n y portabilidad), si bien los ampl\u00eda a\u00f1adiendo un especial derecho al olvido en b\u00fasquedas de internet y redes sociales y el derecho a la portabilidad en redes sociales.<\/p>\n<p>Por otro lado, la norma introduce un cat\u00e1logo de nuevos derechos denominados conjuntamente derechos digitales, a saber:<\/p>\n<ul>\n<li>derecho de acceso universal a internet;<\/li>\n<li>derecho a la neutralidad digital o de internet;<\/li>\n<li>derecho a la educaci\u00f3n digital;<\/li>\n<li>derecho a la desconexi\u00f3n digital y derecho a la intimidad en relaci\u00f3n con el uso de dispositivos digitales y sistemas de geolocalizaci\u00f3n, todos los anteriores en el \u00e1mbito laboral que afectan a las relaciones laborales y a la negociaci\u00f3n colectiva;<\/li>\n<li>derecho de rectificaci\u00f3n en internet;<\/li>\n<li>derecho a la actualizaci\u00f3n de informaciones en medios de comunicaci\u00f3n digitales; y<\/li>\n<li>derecho al testamento digital (posibilidad de que una persona establezca en vida el destino que quiere dar a la informaci\u00f3n que ha subido a redes sociales o que figura en internet para cuando fallezca, vinculando tanto a sus herederos y derechohabientes, como a las empresas que disponen de esa informaci\u00f3n o explotan redes sociales).<\/li>\n<li>C\u00f3mputo de plazos: Cuando los plazos se se\u00f1alen por d\u00edas, \u00e9stos son h\u00e1biles (se excluyen, s\u00e1bados, domingos y festivos); Si el plazo se fija en semanas, a\u00f1os o meses, concluir\u00e1 el mismo d\u00eda de la semana, a\u00f1o o mes que produjo el hecho. Si en el mes de vencimiento no hubiera d\u00eda equivalente se entender\u00e1 que el plazo expira el \u00faltimo d\u00eda del mes; Cuando el \u00faltimo d\u00eda del plazo sea inh\u00e1bil, el plazo es el primer d\u00eda h\u00e1bil siguiente.<\/li>\n<\/ul>\n<h3>R\u00e9gimen sancionador<\/h3>\n<p>Se regula en la nueva Ley el r\u00e9gimen sancionador. La regulaci\u00f3n estatal en esta cuesti\u00f3n es de especial importancia ya que el Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD) establece un sistema de sanciones o actuaciones correctivas que permite un amplio margen de apreciaci\u00f3n.<\/p>\n<p>La nueva Ley mantiene la clasificaci\u00f3n de las infracciones en muy grave, grave y leve, seg\u00fan el grado de afectaci\u00f3n de los datos.<\/p>\n<p>La categorizaci\u00f3n de las infracciones se introduce a los solos efectos de determinar los plazos de prescripci\u00f3n, teniendo la descripci\u00f3n de las conductas t\u00edpicas como \u00fanico objeto la enumeraci\u00f3n de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea.<\/p>\n<ul>\n<li>Muy graves. Prescriben a los 3 a\u00f1os.<\/li>\n<li>Prescriben a los 2 a\u00f1os.<\/li>\n<li>Prescriben al a\u00f1o.<\/li>\n<\/ul>\n<p>La ley org\u00e1nica regula los supuestos de interrupci\u00f3n de la prescripci\u00f3n partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problem\u00e1tica derivada de los procedimientos establecidos en el reglamento europeo, en funci\u00f3n de si el procedimiento se tramita exclusivamente por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos o si se acude al procedimiento coordinado del Reglamento general de protecci\u00f3n de datos.<\/p>\n<p>El RGPD establece amplios m\u00e1rgenes para la determinaci\u00f3n de la cuant\u00eda de las sanciones. La ley org\u00e1nica, respecto a los factores agravantes o atenuantes, aclara que entre los elementos a tener en cuenta podr\u00e1n incluirse los que ya aparec\u00edan en la antigua Ley Org\u00e1nica 15\/1999, entre otros, el car\u00e1cter continuado de la infracci\u00f3n, el volumen de negocio o actividad del infractor, los beneficios obtenidos como consecuencia de la comisi\u00f3n de la infracci\u00f3n, el grado de intencionalidad, la reincidencia por comisi\u00f3n de infracciones de la misma naturaleza, la regularizaci\u00f3n de la situaci\u00f3n irregular de forma diligente, que la conducta del afectado haya podido inducir a la comisi\u00f3n de la infracci\u00f3n, que el infractor haya reconocido espont\u00e1neamente su culpabilidad\u2026<\/p>\n<h3>Competencia desleal<\/h3>\n<ul>\n<li>Por \u00faltimo, se modifica la Ley de\u00a0<strong>competencia desleal<\/strong>, regulando como pr\u00e1cticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como \u2018adaptaci\u00f3n a coste cero\u2019 a fin de limitar asesoramientos de \u00ednfima calidad a las empresas.<\/li>\n<\/ul>\n<p>Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaraci\u00f3n que puedan tener al respecto.<\/p>\n<p>Para descargarse el texto de la publicaci\u00f3n, <a href=\"https:\/\/www.csfconsulting.es\/wp-content\/uploads\/Ley-organica-proteccion-datos-garantia-derechs-digitales-297.pdf\" target=\"_blank\" rel=\"noopener\">pulse aqu\u00ed.<\/a><\/p>\n<p><strong>CSF Consulting Abogados y Economistas,<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con efectos desde el 7 de diciembre de 2018, se ha publicado en el BOE la nueva Ley Org\u00e1nica 3\/2018, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales, que adapta el derecho espa\u00f1ol al modelo establecido por Reglamento General de Protecci\u00f3n de Datos de la Uni\u00f3n Europea (RGPD) \u2013que recordemos es de&hellip;<\/p>\n","protected":false},"author":2,"featured_media":10335,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[113],"class_list":["post-13155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-mercantil","category-1","description-off"],"_links":{"self":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/13155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/comments?post=13155"}],"version-history":[{"count":0,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/posts\/13155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media\/10335"}],"wp:attachment":[{"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/media?parent=13155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/categories?post=13155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.csfconsulting.es\/en\/wp-json\/wp\/v2\/tags?post=13155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}