Conoce la nueva LOPDGDD. Ley de Protección de Datos y garantía de los derechos digitales

Conoce la nueva LOPDGDD. Ley de Protección de Datos y garantía de los derechos digitales

La garantía de los derechos digitales en la nueva LOPD

La garantía de los derechos digitales en la nueva LOPD

El pasado 6 de diciembre de 2018, coincidiendo con el 40 aniversario de la Constitución, el BOE publicaba la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales, que entraba en vigor el día siguiente. Esta ley incorpora los conocidos como derechos digitales, que hasta ahora no estaban recogidos en la legislación española.

Los derechos digitales están recogidos en el Título X de la nueva LOPD (artículos del 79 al 97), bajo el epígrafe de “Garantía de los derechos digitales”. Además, estos se encuentran repartidos en 4 bloques: 1) Derechos de los ciudadanos en internet, 2) Derechos de los menores y la educación, 3) Derechos relacionados con el ámbito laboral y 4) Derechos de la era digital y las comunicaciones.

Garantía de los derechos digitales

  • El primero de los derechos digitales que se garantiza en este nueva LOPD es del acceso y neutralidad de Internet. El derecho a Internet es un derecho humano desde 2011 para la ONU y ahora esta nueva ley reconoce que debe ser “universal, asequible, de calidad y no discriminatorio”.
  • Se reconoce también el derecho a la seguridad digital, en las comunicaciones que los usuarios transmitan y reciban a través de Internet. Se trata de trasladar el artículo 18 de la Constitución en el que se recoge el derecho de privacidad de las comunicaciones al mundo digital.
  • Derecho a la educación digital desde la etapa escolar a la universitaria, abogando por la formación de alumnos y profesores en los conocimientos digitales.
  • La protección de los menores en Internet también aparece en la nueva LOPD, quedando encomendada a los padres y tutores, el ministerio fiscal y los centros educativos u otras entidades que desarrollen actividades en las que participen menores de edad.
  • Derecho de rectificación en Internet: dentro de este apartado se recoge también la libertad de expresión en Internet, prohibiendo que se niegue el servicio o se bloquee la participación de los usuarios por sus opiniones. Además, reconoce el derecho a la rectificación de información publicada en redes sociales u otros servicios equivalentes.
  • Derecho a la actualización de información en los medios de comunicación digitales: reconoce el derecho a que una noticia u opinión publicada en un medio de comunicación sea corregida y modificada si su información no se corresponde con la situación actual.
  • Derechos digitales en el ámbito laboral: este es uno de los puntos más novedosos de esta nueva LOPD y reconoce los derechos digitales de los trabajadores en el ámbito laboral. En este apartado se recogen derechos como la intimidad en los dispositivos digitales, la desconexión digital una vez finalizado el horario laboral, la intimidad frente a dispositivos de videovigilancia, grabación de sonido y geolocalización por GPS; y por último la posibilidad de que una posible negociación colectiva añada más puntos a este apartado.
  • Derecho al olvido digital; tanto en buscadores como en redes sociales. Este derecho en ningún caso afecta a los medios de comunicación, sino a los buscadores que indexan las noticias y a las redes sociales o servicios similares, que deberán eliminar la información personal a solicitud de la persona afectada.
  • Posibilidad del testamento digital: regula la eliminación, rescate o conservación del legado digital de una persona después de su fallecimiento. Este legado digital incluye: blogs, perfiles en redes sociales, cuentas de correo electrónico, documentos gráficos y fotográficos digitales, etc.

Estas son las principales garantías de los derechos digitales que se incluyen en la nueva LOPD que entró en vigor el pasado 7 de diciembre, para adaptar el RGPD europeo a la normativa española.


Claves del Reglamento de Protección de Datos

 

El Reglamento General de Protección de Datos (RGPD) es de obligatorio cumplimiento desde el 25 de mayo de este mismo año.

Se trata de la normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.

Y, aunque el RGPD obliga a todos los países miembro de la Unión Europea, quedaba pendiente que cada país acometiera la aprobación de legislación propia al respecto para darle debido cumplimento.

Aunque más tarde de lo esperado, ya que estaba pendiente desde hacía varios meses, el Senado ya ha ratificado el documento que nos obligará a los españoles.

Mientras su publicación en el Boletín Oficial del Estado (BOE) marcará la fecha en que entrará en vigor, en Infoautónomos queríamos adelantarnos y ofreceros las claves de esta Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD GDD).

Objetivo de la LOPDGDD

El objetivo de la Ley es garantizar la protección de los datos personales de las personas físicas. Incluyendo mecanismos de seguridad para el tratamiento y la disposición de éstos.

Y, por ello, se aplica al tratamiento total o parcial, y automatizado o no, de los datos personales.

Además, se incluye como novedad, la protección de los datos de personas fallecidas que pueden ser ejercidos por sus familiares o herederos para solicitar su rectificación o supresión. Y, en caso, de tratarse de menores, este derecho también puede ser ejercido por el Ministerio Fiscal.

Principios y Derechos de la LOPDGDD

Básicamente pueden quedar establecidos en tres principios:

  1. Los datos tienen que ser exactos, por tanto, si fuera necesario, habrá que actualizarlos.
  2. Se recoge el deber de confidencialidad tanto para el responsable del tratamiento de los datos, como para todo aquel que intervenga en el proceso.
  3. Es necesario el consentimiento expreso del titular de los datos para poder recabarlos y usarlos. Por tanto, tiene que ser informado, de manera inequívoca, de para qué será usada su información.

El titular de los datos personales tiene derecho a saber quién es el responsable del tratamiento de su información, y debe tener acceso, de forma sencilla e inmediata, a él, que además, debe informar sobre los medios disponibles para ejercer sus derechos.

Para conocer esos derechos la legislación española remite a la europea. En el RGPD se establecen:

  1. Derecho a rectificar tus datos inexactos o incompletos.
  2. De oposición al tratamiento de los datos.
  3. A suprimir tus datos si se usan para fines ilícitos o llega a término la finalidad para la que fueron recabados.
  4. Derecho a conocer para qué van a ser usados y el plazo de uso de los mismos.
  5. A solicitar la suspensión del tratamiento de tus datos, la conservación y la portabilidad de los mismos.

Figura del Delegado de Protección de Datos en la LOPDGDD

Según el RGPD existe la obligación de designar a un Delegado de Protección De Datos (DPD) en tres supuestos:

  1. En caso de que el tratamiento de los datos corre a cargo de una autoridad u organismo público.
  2. Si las actividades y operaciones principales del responsable de datos exigen seguimiento regular y sistemático a gran escala.
  3. Y si las actividades y operaciones principales del responsable requieren tratamientos a gran escala de datos personales que tienen que ver con delitos y condenas.

Este punto del Reglamento europeo había creado mucha confusión ya que no quedaba claro, sobre todo por lo impreciso de los puntos 2 y 3, cuándo sí y cuándo no era obligatorio tener un DPD.

La LOPD se ha curado en salud y establece hasta 16 casos concretos en los que, de manera taxativa, se exige su existencia.

Entre otros: colegios profesionales, centros de enseñanza, establecimientos financieros de créditos, aseguradoras, empresas de servicios de inversión…

Los Delegados tienen que ser conocidos por la Agencia de Protección de Datos Española y/ o, en su caso, las autoridades autonómicas de protección de datos. Ambos organismos están obligados a tener una lista actualizada de esos delegados.

Y los Delegados están obligados a poseer una titulación universitaria que acredite los conocimientos especializados en el derecho y la práctica en materia de protección de datos.

Régimen sancionador en la LOPDGDD

Si había algo que nos mantenía preocupados en el RGPD era la incertidumbre con respecto al régimen sancionador.

La normativa europea contempla sanciones muy elevadas ya que, según la infracción, las multas administrativas pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.

El problema es que no quedaba muy claro en qué casos podías ser sancionado y por cuánta cantidad.

La LOPD ha sido mucho más concisa que la normativa europea. Mantiene la clasificación del antiguo articulado entre muy grave, grave y leve, según el grado de afectación de los datos.

Así, el régimen español de infracciones se divide en:

Muy graves:

Las que supongan una vulneración sustancial del tratamiento y tengan que ver con el uso de los datos para una finalidad diferente de la anunciada, la omisión del deber de informar al afectado, la exigencia de un pago para poder acceder a los datos propios almacenados, transferencia internacional de información sin garantías…

Este tipo de infracción prescribe a los 3 años.

Graves:

Las que supongan una vulneración sustancial del tratamiento y tengan que ver con datos de un menor recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, el incumplimiento de la obligación de nombrar responsable o encargado de tratamiento de datos.

Este tipo de infracción prescribe a los 2 años.

Leves:

Las restantes que no queden contempladas en los grupos anteriores.

Prescribirán al año y se refieren a casos como la no transparencia de la información, el incumplimiento de no informar al afectado cuando lo haya solicitado o, por ejemplo, el incumplimiento por parte del encargado de sus obligaciones.


Ya está en vigor la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD), que actualiza la legislación española de acuerdo con el Reglamento General de Protección de Datos (RGPD) y, además, revisa y amplía las obligaciones digitales de las organizaciones que lleven a cabo algún tipo de tratamiento. Su publicación en el Boletín Oficial del Estado (BOE) se ha hecho esperar más de la cuenta, pero ayer, coincidiendo con el Día de la Constitución, el texto, finalmente, vio la luz.

La LOPD cuenta con 97 artículos, repartidos en 10 títulos. El más novedoso, el que contiene el catálogo de derechos digitales (Título X, artículos 79 a 97), entre los que se encuentran el derecho a la actualización de informaciones en medios de comunicación digitales, el derecho a la intimidad y uso de dispositivos en el ámbito laboral o el derecho a la desconexión digital en el trabajo. Aunque, como ha advertido Mar España, directora de la Agencia Española de Protección de Datos (AEPD) en una reciente entrevista en Cinco Días, no se ha precisado el Ministerio u organismo público encargado de garantizar el cumplimiento de muchos de ellos.

 

Las empresas que traten datos personales tendrán que proporcionar al afectado la siguiente información: la finalidad del tratamiento; y la posibilidad de ejercer los derechos contenidos en el RGPD. Y, además, debe facilitar el acceso de forma «sencilla e inmediata» (a través de una dirección electrónica o cualquier otro medio) al resto de datos que la normativa exige que sean ofrecidos por las organizaciones.

Los responsables de tratamiento están obligados, además, a informar a los afectados de los medios a su alcance para ejercer sus derechos. Vías que «deberán ser fácilmente accesibles». La prueba del cumplimiento del deber de responder a la solicitud de ejercicio de un derecho recae sobre el responsable.

Pincha aquí para conocer todas las novedades de la nueva LOPD


RGPD: cómo crear una política de empresa sobre desconexión digital para cumplir con la LOPDGDD

Tras la publicación de la reciente Ley Orgánica de Protección de Datos Personales y Garantía de los Derecho Digitales (LOPDGDD) hay algunos aspectos que las empresas tienen que empezar a ajustar para adaptarse a ella como, por ejemplo,cómo crear una política de empresa para cumplir con el derecho a la desconexión digital.

  • Qué es el derecho a la desconexión digital, cuándo tenemos derecho a él y cómo establecer políticas de “modo avión” para los empleados
  • Ejemplos de algunas empresas que ya han realizado este tipo de políticas para mejorar la salud laboral de sus trabajadores

El derecho a la desconexión digital se ha incorporado a la nueva ley para garantizar el tiempo de descanso y el respeto a la intimidad personal y familiar. Además, la legislación indica a las empresas que deberán atenerse a lo establecido en el convenio colectivo o el acuerdo entre empresa y trabajadores.

Derecho a la desconexión digital y convenio colectivo

El primer paso de cualquier empresa que quiera regular la desconexión digital de sus empleados es comprobar si en el convenio sectorial o en el de empresa, en caso de existir, hay alguna referencia a esta cuestión. Si no la hay, tendrán que negociar directamente con los representantes de los trabajadores.

No solo se trata de regular hasta qué horas se puede enviar un mensaje de correo electrónico, una llamada o un mensaje instantáneo y esperar una respuesta. También hay que determinar qué pasa los fines de semana o en vacaciones.

Por supuesto, hay que tener en cuenta cómo establecer este derecho para los empleados que muchas veces trabajan desde su casa, ya sea toda la jornada o de forma parcial y que, incluso, en ocasiones, pueden llegar a ser libres de decidir su horario. Esto puede provocar algunas tensiones y problemas de coordinación si no queda claro en qué momento está conectado cuándo está en sus horas de descanso.

Además de establecer una política en la que se regule el derecho a que el empleado esté en lo que podríamos llamar “modo avión”, es imprescindible que los propios cuadros de mando de la empresa, tanto intermedios como superiores se acojan a estas opciones de desconexión.

En bastantes ocasiones, el problema no es recibir un correo del trabajo fuera de horas con una petición, sino que el remitente sea nuestro jefe. Muchos empleados solo por el mero hecho de tenerlo en la bandeja se sienten obligados a leerlo e incluso presionados para contestar. Al fin y al cabo, se trata del jefe.

Y esto con medios de comunicación que son asíncronos, es decir, cuando enviamos un correo electrónico o un mensaje instantáneo, no esperamos que nos responda al instante. No es una comunicación directa, como ocurriría con una llamada de teléfono. Aun así, el modelo actual de estar siempre conectados desaconseja que se envíen dichos mensajes o correos fuera de horas, para evitar dichas presiones.

Por último, además de establecer un acuerdo en el marco del convenio o con los representantes de los trabajadores donde todos estos aspectos queden regulados es necesario establecer acciones de formación y sensibilización del personal. No se trata solo de tener el derecho a la desconexión, sino que debemos saber utilizar bien las herramientas digitales que la empresa pone a nuestra disposición.

Ejemplos de compañías que ya han regulado el derecho a la desconexión digital

A nivel mundial, una de las empresas pioneras en establecer este tipo de políticas fue Volkswagen.

Esta organización implantó un bloqueo de acceso al correo del móvil entre las 18.15 y las 07:00 para los teléfonos de empresa. Y esta acción afectaba, sobre todo, a sus cuadros de mando, directivos e intermedios, que eran los que disponían de estos teléfonos.

En España, una de las empresas pioneras fue Axa:

Lo recogió en su convenio colectivo, influida tal vez por la legislación francesa que ya incluía el derecho a la desconexión desde 2017, para todas las empresas de más de 50 empleados. En este caso especifica que “los empleados tienen derecho a no ser molestados en su tiempo libre, a no contestar correos o mensajes fuera de horario, salvo causa de fuerza mayor o circunstancias excepcionales”.

Ikea o el Banco Santander fueron otras compañías que establecieron este derecho de desconexión digital en 2018.

Y aquí hay que tener en cuenta que en el caso de la primera hay empleados que muchas veces también trabajan fines de semana y con rotaciones de plantilla y días libre entre semana.

Mejorar la salud laboral y evitar la fatiga informática

Se trata de un problema de salud laboral en muchos casos. Estar siempre conectados crea dependencia y estrés laboral, algo que sufren el 51% de los trabajadores según la Agencia Europea para la Seguridad y Salud Laboral. Y esto es algo que también influye en su productividad. A mayor estrés, a mayor fatiga informática, menos productividad.

Y es un problema más grave a medida que los empleados son más jóvenes. Las estadísticas al respecto afirman que un 36,2% de los empleados no conseguía desconectar, mientras que en los menores de 25 años el porcentaje sube hasta el 44,4% según datos de Adecco. Por eso es necesario implantar estas políticas y realizar acciones de formación y buen uso de las herramientas tecnológicas en el trabajo.


FUENTES: DCD – INFOAUTÓNOMOS – CINCO DIAS EL PAIS


QUIZÁ TE INTERESE

Novedades y derechos laborales que te van a beneficiar este 2024

Análisis del Real Decreto Ley 7/2023 sobre conciliación de la vida familiar y profesional

¿Qué subsidios por desempleo habrá en 2024 y cuándo entran en vigor? / Estos serán los nuevos requisitos para pedir el subsidio en 2024

Cotización de los becarios en 2024: lo que necesitas saber

Autónoma, sostenible, colaborativa y al servicio de las personas, así será la movilidad del futuro

Renting de furgonetas para autónomos y emprendedores: ¿Es rentable?

Teletrabajo, estrés, sedentarismo… ¿Cómo combatir los efectos sobre la salud de esta combinación?

Qué es un plan de negocio y por qué es tan importante a la hora de emprender

¿Por qué los autónomos deben tener presencia en internet si no quieren que su negocio desaparezca?

El Autónomo Dependiente – Infografía práctica

Sobre Desconexión Digital

Desempleo. Real Decreto-Ley de mejora de las condiciones de las empleadas de Hogar

Más de 30 oportunidades para emprender en negocios sostenibles

Cuando eres falso autónomo y no lo sabes

Blogs para aprender y aplicar la educación emocional en el aula

Guía para ayudar a las Pymes a implantar los Objetivos de Desarrollo Sostenible y convertirlo, además, en una oportunidad de negocio

¿Qué es el MOBBING?

Real Decreto que por el que se fija el Salario Mínimo en 1.000 euros

Aspectos más importantes de la Ley de Protección de Datos (LOPD)

El modelo laboral del futuro: plantillas dispersas, líquidas y potenciadas por la tecnología

La tecnología es una herramienta que reduce la desigualdad y la exclusión social

Aspectos fundamentales del Sistema Nacional de Cualificaciones (SNCFP)

La AEPD publica una guía sobre protección de datos y relaciones laborales

Falso autónomo: ejemplos y claves para detectar si lo eres

Guía para actuar contra la violencia de género desde el entorno laboral

Los derechos de los estudiantes en las prácticas laborales universitarias

8 claves para aprovechar el talento de los mayores de 50 años en tiempos de COVID19

Guía de preguntas y respuestas sobre la nueva ley del teletrabajo

Feliz 2021 | Lo esencial es desterrar la pandemia y lo imprescindible son las personas – Ilusión, Salud y Responsabilidad

¿Qué es un falso autónomo?

El Gobierno flexibiliza el acceso a la prestación extraordinaria para trabajadores autónomos

Igualdad de género en las ofertas de empleo

¿La economía circular es sinónimo de trabajo en 2020?

Guía Básica. Se prorrogan los ERTE hasta enero de 2021 y pasan a cobrar el 70% de su salario

El Gobierno simplifica los trámites para el Ingreso Mínimo Vital

Covid-19 y tratamiento de datos personales. Informe de la AEPD

Los cinco tipos de jubilación a los que puede acogerse el autónomo

Iniciativas del INSS para facilitar los trámites de solicitud del Ingreso Mínimo Vital

La Seguridad Social lanza un nuevo servicio para hacer los trámites online

He creado un negocio online ¿debo darme de alta como autónomo?

Convocadas 535 plazas para Asistentes Administrativos de la Unión Europea

La AEPD ayuda a los negocios online para que cumplan la protección de datos

Situaciones en las que el autónomo debería cambiar su CNAE. Y cómo hacerlo

Comunicado de la AEPD sobre la información acerca de tener anticuerpos de la COVID-19 para la oferta y búsqueda de empleo

Solicitud de asilo o refugio en España: normativa y conceptos.

Estrategia española de economía circular

El Ministerio de Trabajo y Empleo prepara una nueva ley para regular el teletrabajo en los negocios

Cinco alternativas a WhatsApp para los centros educativos

8 riesgos y 8 oportunidades del COVID-19 para el medioambiente

Guía de facilitación de acceso a las medidas INGRESO MÍNIMO VITAL – Preguntas habituales y teléfono gratuito

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Únete a nuestro canal📢