Con la intención de adecuar nuestra ley nacional a las exigencias del conocido Reglamento General de Protección de Datos (RGPD), el pasado 5 de diciembre se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
A continuación, detallamos los principales cambios y novedades que conlleva la nueva ley para los responsables y encargados del tratamiento:
- EL CONSENTIMIENTO DE LOS MENORES DE EDAD. El RGPD estableció la edad mínima para consentir en los 13 años, dando una horquilla entre los 13 y los 16 años para que los Estados miembros decidieran la edad mínima adecuada para que los menores de edad puedan otorgar su consentimiento sin autorización de sus representantes legales.
Así pues, el legislador nacional ha decidido mantener la edad mínima en 14 años, de la misma manera que lo hizo con la anterior Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
- INFORMACIÓN POR CAPAS. Si bien no hay novedades respecto a la información a otorgar a los interesados, sí que la hay respecto a la forma de presentar esta información. El responsable del tratamiento podrá dar cumplimiento al deber de información facilitando al afectado una información básica (responsable, finalidad y derechos), indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
- NOVEDADES EN LOS TRATAMIENTOS CON FINES DE VIDEOVIGILANCIA EN EL LUGAR DE TRABAJO. A diferencia de la Ley 15/1999, la nueva ley especifica que la utilización de sistemas para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo.
- LA OBLIGACIÓN DE BLOQUEAR LOS DATOS. Se retoma la figura del “Bloqueo de los datos”, cuando los datos ya no son necesarios para el fin para el que fueron recogidos. Esto, supone la identificación y reserva de los datos adoptando medias técnicas y organizativas para impedir su tratamiento, incluyendo la visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, para la exigencia de posibles responsabilidades derivadas del tratamiento, solo por el plazo de prescripción de las mismas.
- EL DELEGADO DE PROTECCIÓN DE DATOS (DPO). El nuevo texto ofrece una lista de las entidades que deben designar de manera obligatoria un DPO, como los colegios profesionales, centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación o centros sanitarios legalmente obligados al mantenimiento de las historias clínicas.
En definitiva, esta ley no conlleva ningún cambio respecto al RGPD en lo referente a la obtención del consentimiento por parte del interesado, aunque sí contempla otras novedades que pueden comportar cambios para las empresas y profesionales que traten datos de carácter personal. Le iremos informando de los posibles cambios que le puedan afectar para el cumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.