[MÚSICA] [MÚSICA] El 5 de diciembre del 2018 se aprobó la ley orgánica de protección de datos personales y garantía de los derechos digitales. Esta norma española, pretende ser la adaptación al ordenamiento jurídico español del reglamento general de protección de datos. Bien, hay que hacer alguna matización sobre lo que sería esta norma. Vamos a ver, el reglamento tiene una aplicación directa, con lo cual esta norma no debe entenderse como una trasposición, sino que lo que hace esta norma es desarrollar todos aquellos aspectos, el propio reglamento habia remitido a las normativas de los estados miembros. En todo caso esta nueva LOPD como decimos en siglas, lo que hace es derogar completamente aquellas partes que habían subsistido tras la entrada en la aplicación del reglamento general de protección de datos. A continuación vamos a ver que partes desarrolla esta norma, esta ley orgánica española, lo vamos a ver de modo breve, pero van a poder ver que hay cambios importantes. En primer aspecto que toca la primera cuestión sería la de la edad del consentimiento, es decir una cuestión relacionada con los menores de edad. En consonancia con la normativa española, se fija en 14 años como la edad a partir de la cual, se puede realizar ese consentimiento, con menos de esa edad se necesitará la asistencia de los progenitores o de aquellas personas que obstenten la tutela del menor. El siguiente de los aspectos que se introduce o se desarrolla de la nueva normativa, sería aquella relacionada con la información. Fíjense que aspecto tan importante. En este sentido la ley orgánica de protección de datos y garantías de derechos digitales, lo que hace es establecer un sistema más flexible, más ágil, que es la información por capas, es decir que lo que hace es establecer una obligación de una capa básica, de una capa fundamental, con una información sobre el tratamiento que se va a hacer y luego se remite, se hace un enlace a otro lugar en el cual se ampliará esa información. Más cuestiones que se desarrollan con esta nueva normativa. Los datos de los fallecidos. Como sabrán la antigua LOPD no preveía el tratamiento de datos de las personas fallecidas, era una exclusión. La nueva tampoco lo hace pero introduce una matización muy interesante. Y es aquellas personas que sean los herederos legales o sucesores legales de los fallecidos, tendrán la posibilidad, tendrán la opción de acceder a esos datos personales, para que puedan pues borrarlos, rectificarlos, ¿no? Es una cuestión también relacionada con lo que se ha venido a llamar testamento vital. Bien, vamos a todos un control de desarrollos. Este sería que el responsable del tratamiento de los datos, no debe responder por la inexactitud de los datos que hayan sidos proporcionados por el propio usuario o por el propio ciudadano. Este sentido se limita esa responsabilidad y siguiendo con la figura del responsable del tratamiento de datos, podríamos también introducir otras de las importantes novedades. Estas sería relacionado con el encargado del tratamiento. Es decir el encargado del tratamiento, cuando actúe en nombre propio, antes terceros será responsable de ese tratamiento, si hay alguna cuestión ilícita o no conforme a ley, por lo tanto se rebaja en este sentido la responsabilidad del que sería el responsable del tratamiento, valga la redundancia. Otro aspecto muy importante, es aquel que tiene que ver con las categorías de datos sensibles o las categorías de datos especiales, como dice en términos más concretos el propio reglamento y la norma. En este sentido, se prohibe el que se produzca ese tratamiento de datos, incluso cuando hay consentimiento, en aquellos datos que sirvan para identificar, lo que sería pues la ideología, las creencias, el origen racial o cuestiones de orientación sexual, por lo tanto se refuerza todavía más la exigencia de este tratamiento de datos. También se añade otra exigencia, es el rango de ley. Es decir, cuando un tratamiento de datos se haga partiendo de una norma, esta norma tiene que tener rango de ley, nunca va a poder tener un rango inferior, por ejemplo un reglamento, como ven se intenta blindar, se intenta reforzar lo que sería esta base de legitimación legal. Más cuestiones. El delegado de protección de datos. En la LOPD española lo que se hace es que se amplía los sectores en los cuales se exige esta figura del delegado de protección de datos. No tenemos tiempo de entretenernos, pero que sepan que la normativa española aboga por un reforzamiento, un refuerzo de esta figura. Bien, a continuación vamos a ver otros aspectos que también se van a desarrollar en esta norma, me refiero a los tratamientos especiales y estos tratamientos especiales pueden contar con una base de legitimación, que es el interés legítimo. ¿A qué nos referimos? ya conocemos algunos, por nuestro ordenamiento y por nuestra norma, por ejemplo la bio vigilancia, que haya sido incluida ya por la propia agencia de protección de datos y gana carta de naturaleza por la ley de protección de datos. Más cuestiones, Por lo que tendría que ver con las operaciones mercantiles, en este caso estamos hablando pues de defunciones o de cualquier tipo de negocio jurídico relacionado con las sociedades. En este sentido también se va a sentar el interés legítimo. Más cuestiones, pues las conocidas como Instant Robinson, las cuales también se introducen en la nueva normativa y habíamos hablado antes de sociedades, vamos a hablar ahora de empresarios, empresarios individuales y profesionales liberales. Recordarán que en la antigua normativa, había una expresa exclusión de los datos de contacto de estas dos figuras. El reglamento no la excluirá, lo que hará la normativa española es flexibilizarlos, con lo cual el régimen será de una manera parecida. Otro tratamiento que ya existía y que sigue existiendo en la nueva normativa, es lo que se conocería como las listas de morosos o los sistemas financieros de solvencia, estos también se encontrarán dentro de este tratamiento especial y que vendrán amparados por lo que sería esta base de legitimación del interés legítimo. Y por último dentro de estos tratamientos especiales, estaría el establecer un canal de denuncia, lo que en inglés se ha venido a llamar como whistle blower. que de forma anónima permitirá hacer este tipo de denuncias internas, cuando intentamos que se están haciendo un tratamiento ilícito o no legítimo o no conforme al hecho. Además se va a añadir algunas cuestiones como sería pues el tratamiento de bases de datos de acciones penales, que serán muy de manera muy restringida. Bien, hemos vistos desarrollos, ahora vamos a hablar de lo que sería otros de los grandes aspectos. ya ven que la ley orgánica de protección de datos, ha añadido otra materia, otro título que es el de la garantía de derechos digitales. Con este nombre tan extenso y tan largo que una los dos ámbitos. En ese sentido, lo que ha querido hacer el legislador, es recoger esos derechos digitales, que han sido reconocido a lo largo de los años por la jurisprudencia, por convenios internacionales o también han sido detectados por el propio legislador. En este sentido se dividen en dos grandes grupos. Los primeros son los que aceptan a cualquier tipo de ciudadano, como el principio a la neutralidad, el derecho al olvido, la educación digital, etcétera. El segundo grupo son los que se correspondería más con el derecho laboral, con el derecho de los trabajadores. En este sentido pues podemos hablar de todo lo que tiene que ver con la intimidad, la video vigilancia, la geolocalización o el incluir todas estas cuestiones en lo que sería pues los convenios colectivos y para ambos casos estaría el derecho a la desconexión digital, que como comprenderán pues es polémico, pero también introduce esos nuevos derechos digitales. Más cuestiones que podemos añadir a esta norma. Bien, pues un capítulo importante como es el de las infracciones y de las acciones. El reglamento ciertamente ha introducido lo que sería pues sanciones muy elevadas, que son un porcentaje de la facturación y que han tenido un gran impacto y una gran incidencia. Sin embargo estaban un poco ambiguas. En ese sentido lo que ha hecho la ley orgánica de protección de datos, es tipificarlas y haciendo uso de tres categorías. En este sentido las acciones o las infracciones mejor dicho, serán muy graves, graves o leves. Y lo que vemos es que la norma introduce una tipificación. También en el apartado que tratemos estas sanciones, infracciones se desarrollará. Más cuestiones que trata la ley orgánica. La ley orgánica quiere pues coordinar, quiere organizar mejor a la agencia estatal y a las agencias autonómicas. En este se van a introducir mecanismos de coordinación y esta idea de ventanilla única, que ya sabemos que está en el propio reglamento. Y ya para acabar comentar que la norma tiene un amplio apartado de disposiciones adicionales, de disposiciones que lo que se hacen es modificar muchísimas normas. Tan solo como ejemplo decir la polémica que se creó por la modificación de la ley orgánica de régimen electoral, con la posibilidad de partidos, que los partidos políticos pudieran recapturar o recopilar datos. Finalmente el constitucional pues declaró inconstitucional esta norma y ahí acabó todo. Bien pues con este caso, con este ejemplo, acabaría pues esta síntesis de la ley de orgánica de protección de datos y garantía de derechos digitales. [MÚSICA] [AUDIO_EN_BLANCO]