Aprobada la nueva LOPD, junto a una controvertida modificación de la LOREG

Redacción.

26 de noviembre de 2018.

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD) ha sido aprobada con un 93% de apoyo parlamentario. La nueva normativa, que adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD), introduce novedades mediante el desarrollo de materias contenidas en el mismo.

La Ley facilita que los ciudadanos puedan ejercitar sus derechos al exigir, en particular, que los medios para hacerlo sean fácilmente accesibles. Además, se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos optándose, específicamente en el ámbito de internet, por un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla los aspectos más importantes del tratamiento, pudiendo acceder a los restantes a través de un enlace directo.

Otro de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

2017_10_11_foto_pleno

En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

La Ley refuerza, como propuso la Agencia, las obligaciones del sistema educativo para garantizar la formación del alumnado en el uso seguro y adecuado de internet, incluyéndola de forma específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia. A tal efecto, el Gobierno deberá remitir en el plazo de un año desde la entrada en vigor de la Ley un proyecto de ley dirigido específicamente a garantizar estos derechos y las administraciones educativas tendrán el mismo plazo para la inclusión de dicha formación en los currículums.

El texto regula, asimismo, el derecho al olvido en redes sociales y servicios de la sociedad de la información equivalentes. Se exceptúa la supresión cuando los datos hubieran sido facilitados por terceros en el ejercicio de actividades personales o domésticas.

Por otra parte, la Agencia ha propuesto que se recogieran en la Ley los sistemas de denuncias internas anónimas, a través de los cuales puede ponerse en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal. De este modo, la Ley dota a las empresas de un mecanismo que les permite conciliar su propio derecho con el derecho a la protección de datos de las personas.

Además, la Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como ficheros de morosos), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

Controvertida modificación de la Ley Orgánica del Régimen Electoral General (LOREG)

La Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales incluye una modificación de la Ley Orgánica del Régimen Electoral General (LOREG). El nuevo artículo 58.bis de la LOREG, introducido por la nueva LOPD, establece lo siguiente:

«Artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas. 

2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»

Desde ISACA Madrid consideran “muy grave la forma en que queda el documento en lo relativo a los usos de datos en actividades electorales, pues vulnera el espíritu protector que, con el Reglamento General de Protección de Datos Europeo se pretendía garantizar y facilita la explotación de los datos de opinión de los electores por parte de los partidos políticos antes de las elecciones, dejando abierto el camino a la manipulación de los electores, tal y como lamentablemente ocurrió recientemente en EEUU”.

“Al no considerar la propaganda electoral un fin comercial, el ciudadano no podría evitar mediante su inclusión en la Lista Robinson de ser acosado con publicidad electoral y, además, tiene que proactivamente ejercer el derecho a oposición (nada se dice del resto de derechos tales como supresión de sus datos o directamente olvido) dirigiéndose a cada uno de los orígenes de las comunicaciones electorales que, además, pueden ser enviadas incluso por mensajería móvil (WhatsApp, Telegram, Messenger, SMS…)”, exponen desde ISACA Madrid.

En relación con el contenido de este artículo, la Agencia Española de Protección de Datos (AEPD) ha señalado que no se permitirá a los partidos políticos perfilar datos ideológicos, sexuales, de religión o de cualquier otro tipo que se puedan obtener de los ciudadanos en las redes sociales u otros servicios de internet.

“Tampoco se permitirá a los partidos el envío de publicidad o propaganda electoral basada en un perfil ideológico a partir de información obtenida en los citados servicios. El envío de propaganda debe identificar, en cualquier caso, su naturaleza electoral, garantizando asimismo que los ciudadanos puedan ejercitar de forma sencilla y gratuita del derecho de oposición”, ha expuesto la AEPD.

En este contexto, la AEPD ha manifestado su iniciativa para coordinarse con la Junta Electoral Central, señalando que, en el ejercicio de sus competencias, vigilará con especial diligencia y rigor el cumplimiento de la normativa de protección de datos.

Además, la AEPD ha precisado que en el listado de tratamientos que están obligados a realizar una evaluación de impacto, que va a presentar próximamente al Comité Europeo de Protección de Datos, estarán incluidos los realizados por partidos políticos que vayan a utilizar datos de las redes sociales u otros servicios de internet amparándose en esta modificación de la LOREG.