L.O 3/2018 de 5 de Diciembre de Protección de datos personales y garantía de Dchos. Digitales
Lo primero que Destaca la nueva Ley en su Art. 6.3 es que no podrá supeditarse la ejecución de Un contrato a que el afectado consienta el tratamiento de sus datos personales Para finalidades que no guarden relación con la relación contractual.
De entre todos Los aspectos nuevos me parece importante destacar los siguientes:
(lo que indico En cursiva está sacado de la Ley, no pretendo que lo estudiéis, tan sólo debéis Leerlo para entenderlo, subrayo lo importante en turquesa)
Menores de edad (art 7)
A partir de los Catorce años pueden dar su consentimiento para tratar sus datos (se exceptúan Los actos jurídicos en los que sea necesaria la asistencia de padres o Tutores).
La norma no Especifica cómo se puede constatar que el menor tiene catorce años en el “mundo Digital”.
Facilidad para acceder a la información
La Ley impone Que los ciudadanos puedan ejercitar sus derechos de forma fácilmente accesible, En particular en Internet, a través de enlaces directos. Regula el modo en que Debe informarse a los ciudadanos con un sistema por capas que permita conocer De forma clara y sencilla los aspectos más importantes del tratamiento de Datos.
(la idea Subyacente es que igual que rápidamente, tan sólo con un click, confirmamos Haber leído la información sobre tratamiento y protección de datos, también Fácilmente podamos acceder a ellos)
Categorías especiales de datos
Tal como os Indica el libro en el recuadro del margen de la pag. 54, hay una especial Protección al tratamiento de determinados datos, esto no lo ha modificado la Nueva Ley, sino que lo ha concretado.
No obstante el Mismo artículo puntualiza en su apartado 3 que se podrán tratar datos de la Salud cuando así lo exija la gestión de sistemas y servicios de asistencia Sanitaria y social, pública y privada, o la ejecución de un contrato de seguro.
Derecho al olvido en redes sociales y servicios de la sociedad De la información
La nueva Ley remite Al artículo 17 del Reglamento europeo, lo copio (ATENCIÓN NO ES PARA ESTUDIO, Se trata de comprender lo que implica el Derecho al olvido).
“El interesado tendrá derecho a obtener sin dilación indebida Del responsable del tratamiento la supresión de los datos personales que le Conciernan, el responsable del tratamiento de datos estará obligado a suprimir Sin dilación indebida los datos personales cuando concurra alguna de las Circunstancias siguientes:
a) los datos personales ya no sean necesarios, b) el Interesado retire el consentimiento en que se basa el tratamiento de datos o se Oponga a él, d) los datos personales hayan sido tratados ilícitamente, e) los Datos personales deban suprimirse para el cumplimiento de una obligación legal Establecida en el Derecho de la Uníón o de los Estados miembros
“Cuando el responsable deba suprimir datos en virtud de esta Normativa lo hará teniendo en cuenta las medidas tecnológicas disponibles y el coste de su aplicación, informando a los responsables que Estén tratando los datos de la solicitud del interesado de supresión de Cualquier enlace o copia de los mismos.”
COMENTARIO: Pensad en los motores de búsqueda (como Google) a través de ellos se puede Acceder a información de todo tipo, que aunque sea cierta puede perjudicar a Ciudadanos. Recordad que el precedente para esto lo sentó un ciudadano español Que recurríó a los tribunales europeos que le reconocieron el derecho a Eliminar el acceso a cierta información de su pasado que le perjudicaba.
Información crediticia (las conocidas Listas de morosos)
La nueva Ley Reduce de 6 a 5 años el periodo de tiempo que se puede guardar información en Estos ficheros y fija el mínimo de la deuda para su inclusión en 50 Eur.
Datos de personas fallecidas
Limita el Ejercicio por parte de los familiares o herederos de los derechos de acceso rectificación O supresión cuando el fallecido lo hubiera prohibido.
Delegado de protección de datos (art. 32 y ss)
En las empresas O entidades que traten con datos de carácter personal deberá haber responsables y encargados de protección de Datos que mantendrán un registro de las actividades de tratamiento de datos. Cito la Ley:
Art. 30: “Los responsables y encargados, determinarán Las medidas técnicas y organizativas que se deben aplicar a fin de garantizar y Acreditar que el tratamiento es conforme con el reglamento europeo, con la Presente ley orgánica y con sus normas de desarrollo.”
La nueva Ley Crea la figura del Delegado de Protección De Datos que deberán tener obligatoriamente algunas empresas (colegios Profesionales, centros docentes de cualquier nivel, empresas de servicios de la Sociedad de la información, entidades financieras y de inversión, de seguros, Distribuidoras y comercializadoras de energía eléctrica, empresas de seguridad Privada, federaciones deportivas con datos de menores, operadores de juego a Través de canales electrónicos…). Empresas o entidades no incluidas en esta Lista también podrán designar esta figura si así lo estiman conveniente. Serán Nombrados por los responsables.
“Los Responsables y encargados del tratamiento comunicarán a la Agencia Española de Protección de Datos o, en su caso, a las autoridades autonómicas de protección De datos, las designaciones, nombramientos y ceses de los delegados de Protección de datos.”
El delegado de Protección de datos será designado atendiendo a sus cualidades profesionales y, En particular, a sus conocimientos especializados del Derecho y la práctica en Materia de protección de datos, podrá formar parte de la plantilla. Cuando Sea un miembro de la plantilla tendrá una especial protección no podrá ser “removido” (despedido) ni sancionado por el responsable o el encargado por Desempeñar sus funciones salvo que incurriera en dolo o negligencia grave. Está Figura está pensada para hacer de intermediario entre los usuarios y las Empresas u organismos que traten sus datos y para gestionar sus reclamaciones.
La nueva Ley También limita el uso de videovigilancia y dispositivos de geolocalización en El mundo laboral para asegurar el derecho a la intimidad.
Por último, algo Que nos afecta, para poder llevar un mayor control es necesaria la formación e Información de los ciudadanos, en el uso seguro y adecuado de Internet, Incluyéndola específicamente en los currículos académicos y exigiendo que el Profesorado reciba una formación adecuada. El Gobierno deberá remitir en un año Desde la entrada en vigor de la Ley (dic. 2018) un proyecto de ley que así lo Contemple y las Admones. Educativas deberán implantarlo en el mismo plazo. Es Decir, habrá que modificar los currículos incluyendo este aspecto en su Contenido.