Les claus de la nova LOPDGDD

Novetats  ·  8 de gener del 2019

El 6 de desembre va entrar en vigor la nova Llei Orgànica 3/2018 de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD), vinculada al nou Reglament General de Protecció de Dades (RGPD) de la Unió Europea.

La nova LOPDGDD aporta algunes novetats respecte qüestions en les quals el RGPD és més obert i dona potestat a cada Estat perquè ho desenvolupi.

Les principals novetats de la nova LOPDGDD són les següents:

  • L’edat mínima per consentir el tractament de les nostres dades personals es fixa als 14 anys.
  • Es legitima el tractament de les dades que siguin estrictament de contacte amb empresaris i autònoms, basant-lo en l’interès legítim del responsable del tractament (article 19).
  • S’atorga el rang de llei a la possibilitat de tractar imatges i veu a partir de càmeres de videovigilància, quan es faci per motius de seguretat o de control dels treballadors.
  • Es proporciona emparament legal a les associacions privades que tractin dades personals amb l’objectiu d’evitar l’enviament de comunicacions comercials i publicitàries als seus associats o inscrits.
  • La nova LOPD amplia el llistat d’entitats que hauran de comptar obligatòriament amb un Delegat de Protecció de Dades a: els col·legis professionals, els centres docents i universitats públiques i privades, les entitats financeres, les empreses de publicitat i prospecció comercial, els centres i empreses de salut, públics i privats, i les empreses de seguretat privada (article 34).
  • El RGPD exigeix que hi hagi un procediment per via administrativa per als casos de vulneració dels drets a la protecció de dades dels particulars, però en la pràctica no estableix ni concreta com ha de ser aquest procediment, ni com s’han de realitzar els diferents tràmits procedimentals. En aquests sentit, la nova LOPD dedica un títol sencer (el VIII, articles 63 al 69) a regular el procediment en qüestió.
  • La nova LOPD incorpora el títol X, dedicat a la garantia dels drets digitals. Fonamentalment es resumeix en: la neutralitat d’internet, el dret d'accés universal a internet, el dret a la seguretat digital, el dret a l’educació digital, el dret de rectificació a internet i el dret a la “desconnexió digital” en l’àmbit laboral.
  • Les persones que tinguessin vinculació amb una persona difunta podran exercir els drets d’accés, rectificació o supressió sobre les dades del difunt/a.
  • S’afegeix un nou article al Text Refós de la Llei de l’Estatut dels Treballadors que regula la desconnexió laboral, especificant els usos autoritzats dels dispositius digitals en l’àmbit laboral.
  • El Text Refós de la Llei de l’Estatut Bàsic del Treball Públic recull a partir d’ara la intimitat en l’ús  de dispositius digitals i per l’ús de dispositius de videovigilància i geolocalització, així com a la desconnexió digital.
  • Es redueix a 5 anys el període màxim per mantenir en els sistemes d’informació creditícia les dades personals relatives a l’incompliment de les obligacions dineràries, financeres o de crèdit.
  • S’afegeix un nou article que modifica la Llei Orgànica del Règim Electoral General, segons el qual es permet l’enviament de propaganda electoral per medis electrònics o sistemes de missatgeria i la contractació de propaganda electoral en les xarxes socials o mitjans equivalents, podent obtenir les dades personals en pàgines web o altres fonts a accés públic, per fer activitats polítiques durant el període electoral, sense tenir la consideració d’activitat comercial.

Tant el RGPD com la nova LOPD són normes generals que s’hauran de complementar amb una norma especial que estan tramitant les institucions europees: el Reglament europeu d’e-privacy o comerç electrònic, que afectarà novament al comerç electrònic, l’spam, el màrqueting electrònic i les polítiques de cookies.

Pots llegir la nova LOPDGDD aquí.