Algunas novedades del proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales
Como venimos exponiendo a lo largo de nuestros numerosos posts acerca de protección de datos, el 25 de mayo de este año entró en vigor en nuestro país el Reglamento UE General de Protección de Datos (RGPD), aplicable a todos los países de la UE. Hasta ese momento, en nuestro territorio la Ley Orgánica de Protección de Datos (LOPD) y el Reglamento de la misma (RLOPD) eran los que reinaban en cuestiones de protección de datos personales. Por ello, en arras de actualizar nuestra normativa nacional, en fecha 17 de octubre de 2018 se ha publicado el Dictamen de la Comisión de Justicia acerca del Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
¿Qué novedades introduce este proyecto de Ley Orgánica de Protección de Datos?
Algunas de las novedades que introduce son:
Sanciones y medidas coercitivas. Como novedad, este proyecto de Ley Orgánica introduce dos nuevos “atenuantes”:
- a) Disponer, cuando no fuere obligatorio, de un delegado de protección de datos;
- b) El sometimiento por parte del responsable o encargado, con carácter voluntario, a mecanismos de resolución alternativa de conflictos, en aquellos supuestos en los que existan controversias entre aquellos y cualquier interesado.
Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. En aquellos casos en los que los trabajadores dispongan de dispositivos digitales puestos a su disposición por su empleador, los primeros tendrán derecho a la protección de su intimidad en el uso de éstos. Para el acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados, se requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.
Derecho a la desconexión digital en el ámbito laboral. Este novedoso derecho introduce este concepto a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.
Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Los empleadores podrán tratar imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas en la Ley y previa información a los interesados. La novedad que introduce el proyecto de Ley Orgánica es la inadmisión de la instalación de sistemas de grabación de sonidos ni videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores, tales como vestuarios, aseos, comedores, etc.
Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral. Los sistemas de geolocalización podrán utilizarse siempre que cumplan con lo previsto en el Estatuto de los Trabajadores y siempre que las funciones de control se ejerzan dentro de su marco legal y con los límites inherentes al mismo, previa información expresa clara e inequívoca a los afectados.
Derechos digitales a la negociación colectiva. Como novedad, los convenios colectivos podrán establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral.
El Delegado de Protección de Datos cobra importancia en el nuevo proyecto de Ley Orgánica
El RGPD introdujo esta novedosa figura de asesor del responsable y supervisor del cumplimiento de la normativa de protección de datos, de obligado nombramiento para algunos supuestos:
- a) Siempre que el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial;
- b) Siempre que las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, en razón de su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala, o
- c) Cuando las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales con arreglo y de datos relativos a condenas e infracciones penales.
Con este “proyecto de LOPD”, a esta figura se le añaden algunas notas que aportan claridad respecto a la acreditación de sus aptitudes (se utilizarán sistemas de certificación y títulos universitarios que demuestren sus conocimientos en Derecho y protección de datos) y otras encaminadas a reforzar su independencia frente al responsable. Además, el texto ya recoge hasta dieciséis sectores donde el empresario deberá nombrar de manera obligatoria a un DPO si no quiere incurrir en infracciones administrativas. Algunas de ellas son:
– Entidades que exploten redes y presten servicios de comunicaciones electrónicas;
– Prestadores de servicios de la sociedad de la información que recaben información de los usuarios de sus servicios;
– Entidades que desarrollen actividades de publicidad y prospección comercial;
– Operadores que desarrollen la actividad del juego a través de canales electrónicos, informáticos o interactivos;
– Las empresas de seguridad privada;
– Las federaciones deportivas cuando traten datos de menores de edad
Éstas son solo algunas de las novedades que se introdujeron hace apenas unos días. El objetivo último es aumentar la seguridad jurídica y adaptar la normativa a la evolución tecnológica.
Si todavía no estás adecuado al nuevo RGPD, ¡date prisa! Desde Cysae podemos ayudarte. Contacta con nosotros y solicita presupuesto totalmente personalizado.
Para estar al día de todas las novedades de protección de datos, suscríbete a nuestra newsletter y sigue nuestro blog.