{"id":6835,"date":"2019-01-31T11:18:48","date_gmt":"2019-01-31T09:18:48","guid":{"rendered":"https:\/\/beta.aurisadvocats.com\/2019\/01\/31\/las-claves-de-la-nueva-ley-de-proteccion-de-datos\/"},"modified":"2021-01-08T16:01:42","modified_gmt":"2021-01-08T14:01:42","slug":"las-claves-de-la-nueva-ley-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/auris.bcntic.com\/ca\/las-claves-de-la-nueva-ley-de-proteccion-de-datos\/","title":{"rendered":"Las claves de la nueva Ley de Protecci\u00f3n de Datos"},"content":{"rendered":"<p style=\"text-align: justify;\">Por fin se aprob\u00f3, el pasado mes de diciembre, La nueva <strong>Ley de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales<\/strong>, la norma de rango estatal que traspone las modificaciones introducidas por el RGPD (Reglamento Europeo de Protecci\u00f3n de Datos), normativa que entr\u00f3 en vigor con aplicaci\u00f3n directa en los estados miembros el 25 de mayo de 2018.<\/p>\n<p style=\"text-align: justify;\">La aplicaci\u00f3n directa del Reglamento Europeo de Protecci\u00f3n de Datos gener\u00f3 algo de incertidumbre en Espa\u00f1a al llegar la fecha de cumplimiento. Muchas empresas tomaron medidas desproporcionadas ante las elevadas sanciones que prev\u00e9 la norma europea. Y la incertidumbre era l\u00f3gica teniendo en cuenta que, durante unos meses, la norma europea se ve\u00eda obligada a convivir con nuestra antigua LOPD, una norma del a\u00f1o 1999. Teniendo en cuenta que esta normativa regula, entre otros aspectos, la utilizaci\u00f3n de las nuevas tecnolog\u00edas por empresas y profesionales es l\u00f3gico que en casi 20 a\u00f1os la norma del 99 hubiera quedado completamente obsoleta.<\/p>\n<p style=\"text-align: justify;\"><strong>\u00a0<\/strong>Vamos a resumir cuales son las novedades m\u00e1s importantes a tener en cuenta:<\/p>\n<h2><span style=\"font-size: 18pt;\">1.- Consentimiento expreso<\/span><\/h2>\n<p style=\"text-align: justify;\">Tal como prev\u00e9 la normativa europea, uno de los puntos cardinales de la nueva Ley es <a href=\"https:\/\/aurisadvocats.com\/textos-legales-para-paginas-web\/\" target=\"_blank\" rel=\"noopener\"><strong>el consentimiento expreso del afectado para que empresas y profesionales puedan tratar sus datos<\/strong>.<\/a> Una medida encaminada a reforzar las garant\u00edas de los ciudadanos.<\/p>\n<p style=\"text-align: justify;\"><strong>El articulo 6 establece, <\/strong>textualmente, que cuando vayan a tratarse datos para una pluralidad de finalidades \u00abser\u00e1 preciso que conste de manera espec\u00edfica e inequ\u00edvoca que dicho consentimiento se otorga para todas ellas\u00bb.<\/p>\n<p style=\"text-align: justify;\">En ning\u00fan caso podr\u00e1 condicionarse la ejecuci\u00f3n del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relaci\u00f3n con el mantenimiento, desarrollo o control de la relaci\u00f3n contractual. Es una restricci\u00f3n que permitir\u00e1 a los ciudadanos tener garant\u00edas a la hora de comprar o adquirir un producto o servicio por medio de un contrato o la aceptaci\u00f3n de los t\u00e9rminos de uso.<\/p>\n<p style=\"text-align: justify;\">Por otro lado, s\u00f3lo podr\u00e1n tratarse datos mediante consentimiento cuando se trate de mayores de 14 a\u00f1os.<\/p>\n<h2><span style=\"font-size: 18pt;\">2.- Figura del<a href=\"https:\/\/aurisadvocats.com\/empresas-obligadas-a-tener-delegado-de-proteccion-de-datos\/\" target=\"_blank\" rel=\"noopener\"> Delegado de Protecci\u00f3n de Datos<\/a> en la LOPD GDD 2019<\/span><\/h2>\n<p style=\"text-align: justify;\">Seg\u00fan el RGPD el responsable del Fichero debe tener DPD en tres supuestos:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Si el tratamiento de los datos corre a cargo de una autoridad u organismo p\u00fablico.<\/li>\n<li>Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistem\u00e1tico a gran escala.<\/li>\n<li>Si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Este punto del Reglamento europeo hab\u00eda creado mucha confusi\u00f3n por la imprecisi\u00f3n a la hora de establecer los supuestos en los que tener DPD es obligatorio. La nueva Ley espa\u00f1ola ha sido m\u00e1s taxativa y establece hasta 16 casos concretos en los que, de manera m\u00e1s clara y concisa, se exige su existencia.<\/p>\n<p style=\"text-align: justify;\">Entre otros: colegios profesionales, centros de ense\u00f1anza, establecimientos financieros de cr\u00e9ditos, aseguradoras, empresas de servicios de inversi\u00f3n\u2026<\/p>\n<p style=\"text-align: justify;\">Los delegados tienen que ser conocidos por la Agencia de Protecci\u00f3n de Datos Espa\u00f1ola o la entidad auton\u00f3mica equivalente, y est\u00e1n obligados a tener una titulaci\u00f3n universitaria que acredite los conocimientos especializados en el derecho y la pr\u00e1ctica en materia de protecci\u00f3n de datos.<\/p>\n<p style=\"text-align: justify;\">El DPD actuar\u00e1 como interlocutor del responsable o encargado del tratamiento ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos y las autoridades auton\u00f3micas de protecci\u00f3n de datos. Podr\u00e1 inspeccionar procedimiento en la empresa y est\u00e1 habilitado para emitir recomendaciones vinculantes.<\/p>\n<h2><span style=\"font-size: 18pt;\">3.- Las albaceas digitales<\/span><\/h2>\n<p style=\"text-align: justify;\">En el art\u00edculo 3 se regulas las llamadas albaceas digitales, es decir,\u00a0<strong>el testamento digita<\/strong>l. Todos disponemos, hoy en d\u00eda, de perfiles personales en alg\u00fan servicio digital, ya sea una aplicaci\u00f3n o una red social. A partir de ahora, \u00bfqu\u00e9 sucede con ellos uno fallece?<\/p>\n<p style=\"text-align: justify;\">La nueva Ley regula que las personas vinculadas al fallecido por \u201crazones familiares o de hecho\u201d, as\u00ed como en cualquier caso sus herederos, podr\u00e1n dirigirse al responsable o encargado del tratamiento (red social o app) al objeto de solicitar el acceso a<strong>\u00a0<\/strong><strong>los datos personales de aquella y, en su caso, su rectificaci\u00f3n o supresi\u00f3n.<\/strong><\/p>\n<p style=\"text-align: justify;\">Por lo tanto, no solo los herederos podr\u00e1n solicitar la consulta de su historial en internet o de sus perfiles sociales.<\/p>\n<p style=\"text-align: justify;\">Veremos que aplicaci\u00f3n pr\u00e1ctica tiene esta nueva medida, ya que podr\u00edan darse casos extremos o incongruentes, como el caso de que la persona que quiera acceder tuviera una mala relaci\u00f3n con la persona fallecida. La ley, la \u00fanica limitaci\u00f3n que establece, es que el fallecido hubiera podido establecer de forma expresa quien es su \u201calbacea digital\u201d, y en ese caso el resto de personas no tendr\u00edan derecho a acceder a sus perfiles ni redes sociales.<\/p>\n<h2><span style=\"font-size: 18pt;\">4.- Un nuevo derecho de rectificaci\u00f3n y supresi\u00f3n<\/span><\/h2>\n<p style=\"text-align: justify;\">En los art\u00edculos 14 y 15 de la nueva normativa se ampl\u00eda la esfera de los derechos de rectificaci\u00f3n y cancelaci\u00f3n. A diferencia de la anterior normativa, que lo establec\u00eda como un derecho objetivo,<strong> reconoce este derecho tambi\u00e9n cuando pueda atentar contra la intimidad y el honor<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Dice el art\u00edculo 85: \u00abLos responsables de redes sociales y servicios equivalentes adoptar\u00e1n protocolos adecuados para posibilitar el ejercicio del derecho de rectificaci\u00f3n ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en internet y el derecho a comunicar o recibir libremente informaci\u00f3n veraz\u00bb.<\/p>\n<p style=\"text-align: justify;\">As\u00ed, cuando los medios de comunicaci\u00f3n digitales deban atender la solicitud de rectificaci\u00f3n deber\u00e1n proceder a la publicaci\u00f3n en sus archivos digitales de un aviso aclaratorio que ponga<strong>\u00a0<\/strong><strong>de manifiesto que la noticia original no refleja la situaci\u00f3n actual del individuo<\/strong>. Dicho aviso deber\u00e1 aparecer en lugar visible junto con la informaci\u00f3n original.<\/p>\n<h2><span style=\"font-size: 18pt;\">5.- Derecho a la desconexi\u00f3n digital<\/span><\/h2>\n<p style=\"text-align: justify;\">Con el fin de garantizar, fuera de tiempo de trabajo legal o convencionalmente establecido, \u00abel respeto de su tiempo de descanso,\u00a0<strong>permisos y vacaciones, as\u00ed como de su intimidad personal y familiar\u00bb, se regula tambi\u00e9n<\/strong><strong> el derecho del individuo a la desconexi\u00f3n digital.<\/strong><\/p>\n<h2><span style=\"font-size: 18pt;\">\u00a06.- Derecho al Olvido<\/span><\/h2>\n<p style=\"text-align: justify;\">En los art\u00edculos 93 y 94, se han separado, a diferencia de la regulaci\u00f3n que establece el RGPD, la regulaci\u00f3n del derecho al olvido en motores de b\u00fasqueda y en redes sociales.<\/p>\n<p style=\"text-align: justify;\">El primero establece el derecho del individuo a exigir la desvinculaci\u00f3n de sus datos identificativos en los motores de b\u00fasqueda cuando \u00abfuesen inadecuados, inexactos, no pertinentes, no actualizados\u00a0<strong>o excesivos o hubieren devenido como tales por el transcurso del tiempo\u00bb.<\/strong><strong>\u00a0<\/strong><\/p>\n<p style=\"text-align: justify;\">El segundo establece que toda persona tiene derecho a que sean suprimidos, a su simple solicitud, los datos personales \u00abque hubiese facilitado para su publicaci\u00f3n por servicios de redes sociales y servicios de la sociedad de la informaci\u00f3n equivalentes\u00bb.<\/p>\n<p style=\"text-align: justify;\">Expertos creen que esta medida ser\u00e1 pol\u00e9mica, pues puede generar limitaciones a la libertad de comunicaci\u00f3n.<\/p>\n<h2><span style=\"font-size: 18pt;\">7.- Las sanciones<\/span><\/h2>\n<p style=\"text-align: justify;\">La normativa europea contempla sanciones muy elevadas ya que, seg\u00fan la infracci\u00f3n, las multas administrativas pueden alcanzar entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.<\/p>\n<p style=\"text-align: justify;\">El problema es que no quedaba muy claro en qu\u00e9 casos pod\u00edas ser sancionado y por cu\u00e1nta cantidad.<\/p>\n<p style=\"text-align: justify;\">La LOPD ha sido mucho m\u00e1s concisa que la normativa europea. Mantiene la clasificaci\u00f3n del antiguo articulado entre muy grave, grave y leve, seg\u00fan el grado de afectaci\u00f3n de los datos.<\/p>\n<p style=\"text-align: justify;\">As\u00ed, el r\u00e9gimen espa\u00f1ol de infracciones se divide en:<\/p>\n<ul style=\"text-align: justify;\">\n<li>Muy graves: las que supongan una vulneraci\u00f3n sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisi\u00f3n del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de informaci\u00f3n sin garant\u00edas\u2026<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Este tipo de infracci\u00f3n prescribe a los 3 a\u00f1os.<\/p>\n<ul style=\"text-align: justify;\">\n<li>Graves: las que supongan una vulneraci\u00f3n sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopci\u00f3n de medidas t\u00e9cnicas y organizativas necesarias para la efectiva protecci\u00f3n de datos o, por ejemplo, el incumplimiento de la obligaci\u00f3n de nombrar responsable o encargado de tratamiento de datos.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Este tipo de infracci\u00f3n prescribe a los 2 a\u00f1os.<\/p>\n<ul style=\"text-align: justify;\">\n<li>Leves: las restantes que no queden contempladas en los grupos anteriores. Prescribir\u00e1n al a\u00f1o y se refieren a casos como la no transparencia de la informaci\u00f3n, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Adem\u00e1s, para aplicar una u otra sanci\u00f3n tambi\u00e9n se tendr\u00e1n en cuenta circunstancias como el car\u00e1cter continuado de la infracci\u00f3n, la vinculaci\u00f3n de la actividad del infractor con el tratamiento, la afectaci\u00f3n a los derechos de los menores, etc.<\/p>\n<p style=\"text-align: justify;\">Estas son las novedades m\u00e1s importantes que debemos conocer de la nueva LOPD. En cualquier caso, seguiremos informando y ampliando informaci\u00f3n.<\/p>\n<p style=\"text-align: justify;\"><img decoding=\"async\" class=\"alignnone size-medium wp-image-268\" src=\"https:\/\/auris.bcntic.com\/wp-content\/uploads\/2020\/11\/xavi-saula-300x200.jpg\" alt=\"Xavi Saula\" width=\"300\" height=\"200\" \/><br \/>\n<strong><br \/>\nXavi Saula<\/strong><\/p>\n<p>Abogado \u2013 Socio de\u00a0<a href=\"https:\/\/aurisadvocats.com\/\" target=\"_blank\" rel=\"noopener\">Auris Advocats<\/a><\/p>\n<p>Especializado en Protecci\u00f3n de Datos y adaptaci\u00f3n al nuevo RGPD.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por fin se aprob\u00f3, el pasado mes de diciembre, La nueva Ley de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales, la norma de rango estatal que traspone las modificaciones introducidas por el RGPD (Reglamento Europeo de Protecci\u00f3n de Datos), normativa que entr\u00f3 en vigor con aplicaci\u00f3n directa en los estados miembros el 25 [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":7646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[1007,1159],"tags":[653,403,448,654],"_links":{"self":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6835"}],"collection":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/comments?post=6835"}],"version-history":[{"count":4,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6835\/revisions"}],"predecessor-version":[{"id":7649,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/posts\/6835\/revisions\/7649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media\/7646"}],"wp:attachment":[{"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/media?parent=6835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/categories?post=6835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/auris.bcntic.com\/ca\/wp-json\/wp\/v2\/tags?post=6835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}