Entra en vigor la ley de protección de datos que permitirá a los partidos rastrear datos de los ciudadanos
Complementa el reglamento europeo de protección de datos de carácter personal que ya está en vigor desde el 25 de mayo. Esta norma tiene amplio impacto en el mundo empresarial.
Con esta norma se adapta el ordenamiento jurídico español al Reglamento general de protección de datos (RGPD) y se completan sus disposiciones. Además, la Ley reconoce y garantiza un nuevo conjunto de derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución. Esta norma entra en vigor este 7 de diciembre de 2018, un día después de su publicación en el Boletín Oficial del Estado.
Con su publicación se finaliza un proceso iniciado el 24 de junio de 2017 cuando el Consejo de Ministros recibió del Ministerio de Justicia el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal. Inicialmente la ley estaba prevista para antes de la entrada en vigor del Reglamento europeo , sin embargo esto no fue posible.
Tras ser objeto de diversos dictámenes, entre ellos los muy relevantes del Consejo de Estado y del Consejo General del Poder Judicial, a comienzos de noviembre de 2017 el mismo Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos, que fue remitido al Congreso el 14 de ese mes. El proyecto fue objeto de sucesivas prórrogas para la presentación de enmiendas, que se prolongaron hasta comienzos de abril de 2018. El resultado fueron más de 360 propuestas de modificación que afectaban a la práctica totalidad de su articulado.
La moción de censura que el 1 de junio de ese año derribó al Gobierno de Mariano Rajoy provocó un cambio importante en la tramitación del proyecto de Ley, pues el PP dejó, de hecho, la dirección de la misma al PSOE, el cual incorporó numerosas novedades al texto, en su mayoría pactadas con el PP y el resto de grupos políticos. Ello determinó el nada habitual resultado de que el texto final del Proyecto fuese aprobado por unanimidad de la Cámara el 26 de octubre.
Remitido al Senado, donde se presentaron 32 enmiendas que fueron rechazadas en la votación final,la Ley quedó fue finalmente aprobada el pasado 21 de noviembre, con solo el voto en contra del grupo parlamentario de Podemos. Del propio nombre de la ley ("garantía de los derechos digitales") ya se puede aventurar la importancia que tiene para el legislador el impacto de las tecnologías en nuestra sociedad, incluido el ámbito empresarial
¿Sustituye esta norma al RGPD? ¿O lo complementa? ¿Qué implicaciones tiene para las empresas que recogen datos? ¿Deben cambiarse las políticas y procedimientos internos que acaban de ser actualizados al RGPD? La respuesta es, y debe ser, tranquilizadora. La nueva LOPD no sustituye al RGPD, sino que, precisamente, adapta nuestro ordenamiento jurídico al RGPD, complementando y clarificando algunas cuestiones de gran relevancia.
La nueva LOPD valida y da cierto confort a la hora de realizar determinados tratamientos de datos. Así, respecto a los datos de contacto de empresas y de empresarios y profesionales liberales (algo muy habitual en las agendas de cualquier compañía) permite su recogida y uso sin necesidad de contar con su consentimiento; eso sí, cuando la finalidad sea únicamente mantener el contacto con esas personas. También regula en detalle cómo deben tratarse los datos obtenidos a través de videovigilancia o de los canales de denuncias internas (también conocidos como sistemas de whistleblowing).
Respecto a la figura del Delegado de Protección de Datos (o DPO, por sus siglas en inglés), la nueva ley recoge una serie de supuestos en los que, en todo caso, deberá nombrarse: como, por ejemplo, centros docentes, centros sanitarios, empresas de seguridad privada o colegios profesionales. Además, se establece que el DPO no podrá ser removido ni sancionado salvo en casos en los que actúe con dolo o negligencia grave. En todo caso, aclara la norma que el régimen sancionador (que, recordemos, puede alcanzar los 20 millones de euros o el 4% de la facturación mundial del grupo al que pertenezca la empresa infractora) no será de aplicación al DPO. Además, impulsa el nombramiento de DPO para entidades en las que no fuera obligatorio, al establecer que será un criterio positivo a tener en cuenta a la hora de graduar una eventual sanción.
La nueva ley también reconoce una serie de "derechos digitales" como el de acceso universal a Internet, a la neutralidad de la red, a la seguridad digital, o a la educación digital, incluyendo un derecho específico de rectificación en Internet aplicable tanto a medios digitales como a redes sociales.
Por último, el legislador ha aprovechado esta norma para regular el uso de medios telemáticos, sistemas de videovigilancia y geolocalización en el ámbito laboral, así como a reconocer un nuevo derecho a la desconexión digital fuera de la jornada laboral (como ya hizo Francia hace más de un año), aunque de un modo ambiguo y poco claro, al dejar en manos de las empresas y los representantes legales de los trabajadores la tarea de definir su ejercicio e implementación.
Se trata, por tanto, de una norma muy relevante para toda empresa que recoja y trate datos personales, con nuevas cuestiones clave en su día a día, que concreta y da cierta claridad en algunos puntos que el RGPD dejaba abiertos. Es posible que implique la modificación de ciertas políticas internas y procedimientos -sobre todo las que afectan al control de la actividad laboral- principalmente en actividades de transito alto que no se podian acoger a la herramienta Facilita RGPD
La AEPD ha advertido de que será "extremadamente vigilante y rigurosa" respecto a la aplicación de esta nueva ley de Protección de Datos y Garantía de los Derechos Digitales, que se publica hoy en el Boletín Oficial del Estado (BOE) tras su aprobación definitiva en el pleno del Senado el 21 de noviembre. @mundiario
