Nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales

Nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales

El 6 de diciembre de 2018 se publicó en el BOE, con efectos al día siguiente, la nueva Ley 3/2018 Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD).

De igual forma, incorpora y desarrolla algunos aspectos e introduce un nuevo marco de responsabilidad en el ámbito del uso de internet y dispositivos digitales.

Las novedades más significativas que incorpora la LOPDGDD son las siguientes:

1 – Amplía y detalla las Entidades que están obligadas a designar un Delegado de Protección de Datos (DPD / DPO)

La nueva LOPDGDD, introduce en su artículo 34 la obligación de designar, adicionalmente a lo establecido por el RGPD, a un DPD / DPO en diversas entidades (Ver listado más abajo).
Por todo ello, dichas entidades deben comunicar inmediatamente la designación de su DPD / DPO. Podrán designar a una persona física o jurídica que asuma dicha responsabilidad y función con los requisitos y acreditaciones que la norma exige para que el DPD / DPO sea considerado válido.

2 – Regula el marco de aplicación de Protección de Datos para determinados tratamientos concretos

Las Entidades deberán de adaptar los requisitos que se establecen para los siguientes tratamientos concretos:

  • Datos de empresarios individuales y de profesionales liberales: detalle del uso y límites para uso y tratamiento de dichos datos.
  • Sistemas de información crediticia: marco de uso y gestión de dichos datos para las entidades que tratan y recopilan datos de información crediticia.
  • Operaciones mercantiles (tipo: adquisición / fusión de empresas): marco de autorización y licitud de uso de los datos en dichas operaciones.
  • Videovigilancia: detalle del ámbito de utilización, información y responsabilidad del uso y establecimiento de sistemas de videovigilancia.
  • Sistemas de exclusión publicitaria: marco de referencia para la debida aplicación y referencia de los sistemas de exclusión publicitaria.
  • Canales de comunicación y denuncias: obligaciones y responsabilidades en relación a los canales de comunicación y denuncia de cumplimiento normativo, prevención penal y otros. Incorpora el derecho a comunicaciones anónimas y establece los requisitos de gestión, control y acceso a dichos canales.

3 – Regula el uso de internet y de dispositivos digitales en el entorno laboral

La Entidad a efectos de poder cumplir su obligación de controlar los riesgos, en el ámbito de la Protección de Datos y otros marcos normativos, por el uso de internet y dispositivos digitales deberá disponer y realizar un plan de comunicación y formación de una Política de Sistemas y Responsabilidades/Derechos digitales. Dicha política es el instrumento para definir y garantizar el adecuado uso de los sistemas informáticos y la responsabilidad de la Entidad y sus empleados en este ámbito. Asimismo, en esta política será necesario incorporar el marco que acredite el derecho a la desconexión digital de los empleados.

Además de las 3 novedades mencionadas, existen diversos aspectos interesantes de esta nueva norma que pueden resultar importantes para el día a día de cualquier compañía, pero que por cuestiones de espacio hemos de reservarnos para artículos futuros. Permaneced atentos los próximos días, ya que publicaremos píldoras informativas sobre las novedades que la flamante LOPD va a traer a nuestros negocios.

 

LISTADO DE ENTIDADES OBLIGADAS A NOMBRAR UN DPD / DPO POR SU PERTENENCIA A SECTOR TIPIFICADO EN LA LOPDGDD:

  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude.
  • Los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los mismos.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes. Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

En Metricson contamos con un equipo de profesionales con dilatada experiencia en Protección de Datos. Si deseas asesoramiento, no dudes en contactarnos a través del teléfono 918 228 031 o escribirnos a través de nuestro formulario de contacto.

Habla con nosotros

958 558 442

Oficinas

Tuset, 19 - 2º, 3ª
08006 Barcelona
931 594 620

Javier Ferrero 10,
28002 Madrid

Paseo de Ruzafa 11, 6º, 12ª
46002 Valencia
960 500 761

Av. de la República Argentina, 25
41011 Sevilla

    Responsable: Metricson S.L.P.U.
    · Finalidad: Resolver tu petición o duda.
    · Legitimación:  Interés legítimo en responder cualquier cuestión planteada por ti.
    · Destinatarios: Prestadores de servicios tecnológicos, como encargados del tratamiento, que seguirán siempre nuestras instrucciones.
    · Derechos: Puedes acceder, rectificar, suprimir o solicitar la portabilidad de tus datos personales, así como oponerte o limitar el tratamiento de los mismos dirigiéndote a privacy@metricson.com.