El pasado 6 de Diciembre de 2018 se publicó en el BOE la nueva Ley Orgánica  3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

El propio Reglamento Europeo permite que los estados miembros de la Unión Europea puedan desarrollar leyes propias en materia de protección de datos. Esta nueva Ley Orgánica de Protección de Datos deroga la anterior Ley Orgánica de Protección de Datos 15/1999 y el Reglamento que la desarrolla (Real Decreto 1720/2007). (Con excepción de los artículos 22, 23 y 24 de la Ley 15/1999 en tanto no sean expresamente modificados.)

La nueva L.O. 3/2018, ha sido ya objeto de varias circulares por parte de nuestros Despacho, y desarrolláramos próximamente el contenido de la Ley en diversas circulares para tratar monográficamente aquellos aspectos par relevantes.

Destacamos seguidamente aquellos aspectos más relevantes y que deben de ser tenidos en cuenta por las empresas desde la entrada en vigor de la Ley 3/2018:

  1. Derecho a la desconexión digital en el ámbito laboral.
  2. Protección de la intimidad de los trabajadores.
  3. Derecho al olvido.
  4. Tratamiento de datos con fines de videovigilancia.
  5. Sistemas de exclusión publicitaria.
  6. Tratamiento de datos personales en relación con operaciones mercantiles.
  7. Tratamiento de datos de contacto, empresarios individuales y profesionales liberales.
  8. Protección de datos a menores.
  9. Derecho a la educación digital.
  10. Derecho a la neutralidad de internet.
  11. Derecho al testamento digital.
  12. Sistema de información de denuncias internas.
  13. Políticas de impulso de los derechos digitales: El gobierno español deberá elaborar dos documentos.

1. Derecho a la desconexión digital en el ámbito laboral.

Los trabajadores tendrán derecho  la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de: tiempo de descanso y vacaciones y su intimidad personal y familiar, y a que las empresas promuevan acciones para evitar la fatiga informática de sus empleados. Pero, en todo caso, se deberá potenciar el derecho a la conciliación de la vida personal y laboral. Sobre todo cuando la realización total o parcial del trabajo se realice a distancia o en el domicilio del empleado mediante herramientas tecnológicas. El empleador deberá definir las modalidades del ejercicio de la intimidad, y deberá procurar de la formación de os trabajadores en un uso razonable de las herramientas tecnológicas.

2. Protección de la intimidad de los trabajadores.

Se regula también el derecho a la intimidad frente al uso de dispositivos de geolocalización, videovigilancia y grabación de sonidos en el lugar de trabajo. Se prohíbe cualquier grabación en vestuarios, baños, zonas de descanso y comedores. Se tendrá que informar previamente a los trabajadores  de la instalación de estos dispositivos con el objetivo de controlar el cumplimiento de las obligaciones laborales y garantizar la integridad de esos dispositivos.

3. Derecho al olvido.

Es el derecho por el cual un Usuario puede suprimir sus datos, con previa solicitud, en los buscadores de internet y en redes sociales. Este derecho asiste al ciudadano en la defensa de su privacidad, intimidad y la protección de sus datos en internet, también lo encontramos recogido en el art.17 del Reglamento General de Protección de Datos.

4. Tratamiento de datos con fines de videovigilancia.

Este tema ya lo hemos desarrollado ampliamente en circulares previamente y en base al borrador de ley debido a la necesitad de las empresas de adoptar medidas en materia de videovigilancia.

La Ley no aporta nada diferente en relación con los borradores de Ley.

Se autoriza el uso de la videovigilancia siempre en relación con la seguridad, o cuando sea necesario para garantizar bienes o instalaciones estratégicas o de infraestructura.

Se prohíbe la toma de imágenes en domicilio privados, limitando su uso a la Ley de Protección d Datos y de Garantía de los Derechos Digitales.

El plazo máximo para la conservación de las imágenes es de 30 días.

Se debe de informar de la toma de imágenes.

En los centros de trabajo se deberá de informar a los trabajadores, y no se permite la toma de imágenes en zonas descanso, vestuarios, aseos, comedores o análogos.

5. Sistemas de exclusión publicitaria.

Será licitito el tratamiento de datos cuyo objeto sea evitar el envío de comunicaciones comerciales, a quienes se hayan opuesto a recibirlas. Las entidades responsables de los sistemas de exclusión publicitaria deberán comunicar a la autoridad de control su creación y si su carácter es general o sectorial.

6. Tratamiento de datos personales en relación con operaciones mercantiles.

Será lícito el tratamiento de datos relacionados con operaciones mercantiles, tales como reestructuraciones societarias, aportaciones de negocio o rama de actividad, etc.

7. Tratamiento de datos de contacto, empresarios individuales y profesionales liberales.

Los datos de contacto de estos colectivos, así como de aquellas personas que presten sus servicios a empresas, en entenderán dentro del interés legítimo siempre que:

Se refieran únicamente a los datos necesarios para su localización profesional.

Que la finalidad del tratamiento sea exclusivamente mantener relaciones de cualquier índole con la persona jurídica para la que presta sus servicios.

8. Protección de datos a menores.

La nueva ley establece 14 años como edad mínima a partir de la cual los menores pueden otorgar su consentimiento para tratar sus datos personales. En caso de menores de 14 años, el consentimiento deberán otorgarlo sus padres o tutores legales. Además, el uso o la difusión de imágenes o información personal de menores en redes sociales que puedan implicar una intromisión ilegítima en sus derechos fundamentales será causa de intervención del Ministerio Fiscal.

9. Derecho a la educación digital.

El objetivo es que el sistema educativo asegure “la plena inserción del alumnado en la sociedad digital” y su aprendizaje de un uso seguro y respetuoso con “la dignidad humana, los valores constitucionales, los derechos fundamentales y, particularmente con el respeto y la garantía de la intimidad personal y familiar y la protección de datos personales” de los medios digitales.  Para ello, todas las Administraciones Públicas deberán incluir asignaturas para concienciar al alumnado sobre los riesgos de una mala utilización de tecnologías TIC, con especial atención a situaciones de violencia de red.

10. Derecho a la neutralidad de internet.

Los proveedores deben proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos. Así como garantizar la seguridad de las comunicaciones que los usuarios bien reciban o bien transmitan a través de la red. Esta regulación viene recogida en el título X y seguro que tendrá una amplia interpretación en su aplicación.

11. Derecho al testamento digital.

Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos podrán dirigirse a los prestadores de servicios de la sociedad de la información al objeto de acceder a dichos contenidos e impartirles las instrucciones que estimen oportunas sobre su utilización, destino o supresión”, siempre que la persona fallecida no lo hubiese prohibido expresamente (o así lo establezca una ley).

12. Sistema de información de denuncias internas.

La nueva Ley introduce como novedad significativa que en canal de denuncias se permiten las denuncias anónimos.

El acceso a las denuncias será exclusivo de los responsables de los sistemas quienes vendrán obligados a guardar secreto. Solo cuando pudiera proceder la adopción de medidas disciplinarias o para procesos judiciales se podrá facilitad dicha información.

Trascurridos tres meses desde la introducción de los datos, deberá procederse a su supresión del sistema de denuncias, excepto que sean objeto de expediente en trámite.

13. Políticas de impulso de los derechos digitales: El gobierno español deberá elaborar dos documentos.

i.-“Plan de Acceso a Internet” orientado a superar las brechas digitales y garantizar el acceso a Internet de colectivos vulnerables o con necesidades especiales y de entornos familiares y sociales económicamente desfavorecidos (mediante, entre otras medidas, un bono social de acceso a Internet; impulsar la existencia de espacios de conexión de acceso público y fomentar medidas educativas que promuevan la formación en competencias y habilidades digitales básicas a personas y colectivos en riesgo de exclusión digital y la capacidad de todas las personas para realizar un uso autónomo y responsable de Internet y de las tecnologías digitales.

ii.-“Plan de Actuación” dirigido a promover las acciones de formación, difusión y concienciación necesarias para lograr que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de las redes sociales y de los servicios de la sociedad de la información equivalentes de Internet con la finalidad de garantizar su adecuado desarrollo de la personalidad y de preservar su dignidad y derechos fundamentales.

 

Acceso directo a: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf

© La presente información es propiedad de Escura, abogados y economistas, quedando prohibida su reproducción sin permiso expreso.