LOPDGDD

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales; regula el tratamiento de los datos de carácter personal. Garantiza que todas las personas puedan tener un mayor control sobre el uso que se hace a los datos que tiene que proporcionar a empresas, asociaciones, autónomos e incluso a organismos oficiales. Nace como una adaptación a un reglamento europeo que trata de unificar el tratamiento de los datos en toda la Unión Europea y con ella se derogan otras leyes anteriores.

La nueva ley española se convertirá en una de las más garantistas de Europa en materia de protección de datos, incluyendo novedades como las siguientes:
• Testamento digital. Se introduce el testamento digital como medio para que los familiares y herederos de fallecidos puedan acceder a cualquier correo, WhatsApp, foto u otro contenido en cuentas digitales de aquéllos, salvo que el difunto lo hubiera prohibido expresamente mientras vivía.
• Derecho a la desconexión digital en el ámbito laboral. Se reconoce un nuevo derecho a las trabajadoras y a los trabajadores, tanto de ámbito público como de ámbito privado, según el que se concede la desconexión a cualquier herramienta digital profesional (correo electrónico o móvil, entre otros) fuera del tiempo de trabajo legal con la finalidad de respetar su tiempo de descanso, permisos y/o vacaciones, así como con el fin de respetar su intimidad personal y familiar.
• Proteger la intimidad de los empleados en zonas de ocio. Se asegura la intimidad de las empleadas y de los empleados en entornos laborales con presencia de videocámaras o sistemas de geolocalización. Para cumplir con ello, se prohíbe la instalación de sistemas de grabación de sonidos y de videovigilancia en lugares del trabajo destinados al descanso y ocio, tales como vestuarios, aseos o comedores. La nueva normativa define el tratamiento e instalación de estos dispositivos y limita su utilización en determinadas áreas y bajo ciertas circunstancias.
• Acceso universal a Internet. Se garantiza el derecho de toda persona a acceder a Internet independientemente de cuál sea su condición personal, social, económica y/o geográfica. Para ello, el acceso debe ser universal, asequible, de calidad y no discriminatorio.
• Fortalecimiento de la protección en línea de los menores. Se establece los 14 años como la edad mínima de consentimiento de los menores para el uso de sus datos personales por parte de terceros.
Régimen sancionador en la LOPDGDD 
Si había algo que nos mantenía preocupados en el RGPD era la incertidumbre con respecto al régimen sancionador. 

La normativa europea contempla sanciones muy elevadas ya que, según la infracción, las multas administrativas pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.
El problema es que no quedaba muy claro en qué casos podías ser sancionado y por cuánta cantidad.
La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos.
Así, el régimen español de infracciones se divide en:
Muy graves:
Las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…
Este tipo de infracción prescribe a los 3 años.
Graves:
Las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos. Este tipo de infracción prescribe a los 2 años.
Leves:
Las restantes que no queden contempladas en los grupos anteriores. Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.

Comentarios