Los secretos de la nueva LOPD - LEXblogger

Los secretos de la nueva LOPD

¿Nueva LOPD? Si, ya me imagino lo que estás pensando. Pero no te preocupes, te voy a explicar de manera muy sencilla los cambios que traerá consigo esta nueva LOPD,  aprobado su proyecto de ley el pasado viernes 10 de noviembre el 2017.

La información es poder y sé que estar en el grupo de avanzada es importante para ti. Por eso quiero compartir contigo la realidad de la nueva LOPD, que está en estrecha relación con el Reglamento General de Protección de Datos. En  este blog te explicamos cuáles eran las medidas que debías adoptar para adecuar tu blog al nuevo reglamento europeo. Ahora quiero informarte sobre lo más importante de esta nueva LOPD.

No quiero que te líes entre una ley y otra. Para que nos entendamos, la ley europea es la que manda y la ley española está supeditada a esta. Por lo tanto no van a existir cambios drásticos, sólo que la nueva LOPD reforzará lo que dice la europea.

Ya se que los temas legales muchas veces son un rollo y un poco aburridos, pero saber el camino que has de seguir  es esencial si quieres llegar a puerto seguro, protegido de las tormentas que se puedan formar. ¿Cuáles serán tus derechos? ¿Qué edad mínima se estipulará en el consentimiento para el tratamiento de datos? ¿Qué funciones tendrá el delegado en protección de datos? De estas y otras cuestiones quiero informarte a continuación.

 

Aprobación y aplicación de la nueva LOPD

Lo que antes era un anteproyecto en fase de consulta, ha sido aprobado por el Consejo de Ministros a propuesta del Ministro de Justicia Rafael Catalá. Mucho ha pasado desde la Ley Orgánica 5/1992, de 29 de octubre, reguladora del tratamiento automatizado de datos de carácter personal, conocida como LORTAD. La que fue sustituida por la actual Ley Orgánica 15/1999. Y el 25 de mayo del 2018 se aplicará una nueva LOPD, coincidiendo con la aplicación del  Reglamento UE 2016/679 conocido como RGPD. El Reglamento Europeo tiene como uno de sus fundamentales objetivos unificar la fragmentación legislativa que existe en la comunidad europea y ajustar las normas de protección de datos a la realidad existente con el desarrollo tecnológico y a los cambios que se van produciendo en la sociedad de la información.

En España la protección de datos está recogida en la Constitución en el artículo 18.4 y constituye un derecho fundamental. Estableciendo que:

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”

La nueva Ley Orgánica será la adaptación de la legislación española a los cambios que introduce el Reglamento Europeo.

 

¿Qué novedades nos trae la nueva LOPD?

  • Repercusión para los menores de edad: la edad de consentimiento para el tratamiento de datos se adelanta a los 13 años en relación con la normativa de otros países europeos y con la actual LOPD que está en 14 años. Sólo en caso de los menores de trece años se requerirá el consentimiento de los padres o tutores.”
  • Tratamiento de los datos a las personas fallecidas: Otro elemento novedoso que está comprendido en esta nueva ley, es que los herederos de personas fallecidas podrán solicitar el tratamiento de datos. Cuestión que está fuera del ámbito de aplicación de la Ley Orgánica 15/1999.
  • El consentimiento expreso: se excluye la figura del consentimiento tácito que se reemplaza por una acción afirmativa y expresa por parte del afectado. Este consentimiento además debe tener 2 características fundamentales más:
    • Debe ser específico: ligado a una finalidad concreta y no genérico.
    • Debe ser verificable: debes poder acreditar que lo has obtenido.
  • Confidencialidad: se recoge expresamente el deber de confidencialidad
  • Inexactitud de los datos: Cuando se produzca inexactitud en los datos personales adquiridos de forma directa, se excluye  la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión.
  • Principio de Transparencia. Otra novedad vinculada al tratamiento de datos  es la incorporación del principio de transparencia  vinculado al derecho de los afectados a ser informados sobre dicho tratamiento. En numerosas ocasiones hemos hablado en otros post de este blog sobre esa primera capa informativa.
  • Nuevos derechos a los afectados: En los supuestos que sea necesario se incluye de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
  • Datos de especial protección: Con el objetivo de impedir circunstancias discriminatorias, se conserva la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. Cuando estén presentes alguno de estos datos, el solo consentimiento del interesado no basta para que sea posible el tratamiento de los datos.
  • Supuestos de presunción: En la nueva LOPD prevalece el interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia. Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.
  • Transferencias internacionales de datos : Se pretende mejorar la protección de los riesgos de las transferencias de datos entre países, como consecuencia del gran desarrollo tecnológico.
  • Mejoras procedimentales: Se fomentarán mecanismos de autorregulación tanto en el sector público, como en el privado, que mejorarán los procedimientos de tratamiento de datos.
  • Nuevas obligaciones: La nueva LOPD incorpora la obligación de bloqueo, lo cual garantizará que los datos estén  a disposición de un tribunal, del Ministerio Fiscal u otras autoridades competentes, como la AEPD, cuando se presenten reclamaciones de posibles responsabilidades derivadas del tratamiento dado a los datos, impidiendo así la destrucción de material y pruebas que puedan encubrir el incumplimiento.

 

El delegado en protección de datos y su papel

La figura del delegado de protección de datos toma una gran importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica. Su función puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica.

Para designar a un delegado de protección de datos se le informará a la autoridad de protección de datos competente. La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Los conocimientos en la materia se podrán acreditar mediante esquemas de certificación. El delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.

Debes saber que como blogger, en el 99% de los casos, NO estás obligado a designar un delegado en protección de datos. El anteproyecto de ley de la nueva LOPD, en su artículo 35 en correspondencia con el Reglamento Europeo, en su artículo 37.1, establecen las entidades que tendrán que nombrar un delegado en protección de datos. Y en la mayoría de los supuestos están exentos, no obstante te aconsejo siempre la consulta.

 

El nuevo rol de la AEPD

La  Agencia Española de Protección de Datos (AEPD) se establece como una autoridad administrativa independiente, cuyas relaciones con el Gobierno se realizarán a través del Ministerio de Justicia. Se crea la necesaria cooperación con las autoridades autonómicas en lo relativo a protección de datos. Además la AEPD deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control y habrá que revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.

 

Conclusiones

¡Gracias por llegar hasta aquí! estaré feliz si te sientes un poco más informado. Has podido ir transitando por los cambios y novedades que introduce la nueva LOPD, adaptando la legislación española al Reglamento General de Protección de Datos Europeo.

A estas alturas ya te habras percatado que la nueva LOPD nos afecta a tod@s

Seas autónomo o empresa, usuario que se registra en Amazon para comprar algo, blogger que tiene sus usuarios y suscriptores a los que le dan valor con sus contenidos y que deben cumplir con la normativa. Te dediques a lo que sea, la nueva LOPD te tocará de cerca de una forma u otra. Y por cierto, como blogger…

¿Te has preguntado si tu blog es ilegal?

 

Foto principal de Artem Sapegin en Unsplash

6 comentarios en “Los secretos de la nueva LOPD”

  1. Buenos días,

    tengo una duda con la nueva LOPD, es lo mismo que el RGPD? Hay que cumplir las dos, o son lo mismo?

    En mi caso, vivo y trabajo desde Francia, pero me dirijo a público en España. Entonces, a la hora de cumplir leyes, cuales tengo que seguir? EL RGPD al ser europeo evidentemente sí, pero la LOPD si no es lo mismo, también me toca?
    En el caso de haber variaciones en cuanto a algunos detalles del RGPD (que confirmo que los hay), ¿debo seguir el “modelo francés” o el español?. Mi miedo es que se pueda considerar una infracción el no cumplir con la ley, porque estoy siguiendo la del país que no debo..
    Muchas gracias.

    1. Hola Ana,
      Como bien dice mi compañera Marina, el reglamento europeo es de obligatorio cumplimiento para todos los países de la UE y para todos los que traten datos de ciudadanos europeos estén donde estén. En tu caso además de la normativa europea, tienes que cumplir la normativa francesa si Francia es el país donde tienes tu empresa y tributas fiscalmente.
      Muchas gracias y para cualquier duda estoy a tu disposición.
      Un abrazo

  2. Hola Ana, la LOPD es una regulación Española, el RGPD es la regulación europea que nace con el objetivo unificar los regímenes de todos los Estados Miembros sobre la materia. La actual LOPD debe adaptarse al RGPD que es el que se impone en todos los estados miembros.

    En tu caso, claramente debes acatar el RGPD que es la normativa común de todos los países de la UE, y tanto si cumples el modelo francés o el español, valdrá en cualquier caso ya que las disposiciones básicas son las mismas, luego cada órgano controlador establece algunos matices sobre la norma, pero en lo esencial, están sometidos al mismo mandado legal.

    Un abrazo

  3. Hola, he visto que en el tratamiento de archivos de solvencia crediticia el tiempo para estar incluido era de 6 años, ahora con la nueva ley son 5, esta modificacion es con caracter retroactivo? es decir si alguien lleva 5 años y 3 meses cuando la ley entre en vigor deben de quitarla o se le aplica la anterior ley y tiene que estar los 6 años?

    Gracias y saludos.

    1. Hola Mariano,

      Con respecto a tu pregunta en la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales en su artículo 20 regula los “Sistemas de información crediticia”. Es importante que los datos se refieran a deudas ciertas, vencidas y exigibles, cuya existencia o cuantía no hubiese sido objeto de reclamación administrativa o judicial por el deudor o mediante un procedimiento alternativo de resolución de disputas vinculante entre las partes. Que los datos únicamente se mantengan en el sistema mientras persista el incumplimiento, con el límite máximo de cinco años desde la fecha de vencimiento de la obligación dineraria, financiera o de crédito.
      La retroactividad es la aplicación de nuevas normas a actos jurídicos, hechos pasados o previos a la ley. Debido al principio de seguridad jurídica que protege la certidumbre sobre los derechos y obligaciones, por regla general la ley no es retroactiva y solo regula hechos posteriores a su sanción. Sin embargo una ley puede ser retroactiva y regular hechos anteriores a su sanción, cuando así lo disponga expresamente. En esta nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales en ninguno de sus apartados se hace referencia.

      Muchas gracias

      Un saludo 🙂

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.