El pasado 6 de diciembre se publicó la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Si bien no se transgrede ningún artículo del RGPD, se puntualiza y añade algunas cuestiones, que debemos tener en cuenta; estas serían las más relevantes:
1. Utilización de datos personales para perfilación de partidos políticos.
La utilización de datos personales para perfilación de partidos políticos, no exenta de polémica, como ya explicamos en anteriores comunicaciones. Se permite la recopilación de opiniones políticas durante los periodos electorales amparado en el interés político, con las garantías adecuadas, pero que no se llegan a concretar.
2. Se matiza la figura del Delegado de Protección de Datos (DPD).
La figura del Delegado de Protección de Datos (DPD) pasa a tener una función clara de órgano intermedio de control, supervisando la aplicación de la normativa e intermediando ante la Agencia Española de Protección de Datos.
3. Se matiza el Derecho al olvido y el Derecho a la portabilidad.
Los usuarios de redes sociales y servicios equivalentes tienen el derecho a la supresión de todos los datos en redes, a su simple petición; igualmente, tienen derecho a recibir y transmitir los contenidos que hubieran facilitado.
4. Obligaciones de transparencia.
Siempre que la información tratada contenga datos personales, deberá publicarse en el portal de transparencia del responsable de tratamiento, cuando se refiera a la administración pública.
5. Personas fallecidas.
Las personas vinculadas a los fallecidos podrán ejercitar los derechos de acceso, rectificación y cancelación, salvo prohibición expresa del fallecido o lo establezca la ley.
6. Plataformas de Intermediación de Datos (PID).
Derecho de los interesados a no presentar documentos que ya estuviesen en poder de la administración pública y derecho de la administración a comprobar la veracidad de esos datos.
7. Régimen jurídico de los empleados.
El régimen jurídico de los empleados, públicos y no públicos establece el derecho a la intimidad en el uso de dispositivos digitales, frente al uso de sistemas de videovigilancia y geolocalización, así como a la desconexión digital
8. Obligación de comunicación a los cuerpos de seguridad del Estado.
Aparece la obligación de comunicación a los cuerpos de seguridad del Estado de incidencias de videovigilancia que atenten contra la integridad de personas y bienes. Al igual que se matiza sobre las cargas y descargas en las zonas de videovigilancia.
9. Régimen sancionador.
Se concreta el régimen sancionador y fija los plazos de prescripción, no regulados en el RGPD, estableciendo 3, 2 y 1 año respectivamente, para infracciones muy graves, graves y leves.
10. Regulación de la Garantía de los Derechos Digitales.
Aparece un título específico que regula la Garantía de los Derechos Digitales. Dada la novedad de este capítulo, lo trataremos de modo específico en nuestra siguiente noticia.