Entra en vigor la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales

El 7 de diciembre de 2018 entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales. La nueva Ley adapta a la legislación española el RGPD, y deroga la anterior Ley Orgánica 15/1999.

La Ley introduce diversas novedades y facilita que los ciudadanos puedan ejercitar sus derechos al exigir que se utilicen medios fácilmente accesibles.

La principal novedad que presenta la Ley es la evolución de un modelo basado en el control del cumplimiento que ahora se basa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que genera el tratamiento de los datos personales para adoptar las medidas que adecuadas.

Se regula el modo en que debe informarse a las personas acerca del tratamiento de sus datos en el ámbito de internet, requiriéndose un sistema de información por capas que permita al ciudadano conocer de forma clara y sencilla la información sobre el tratamiento de sus datos, pudiendo acceder al resto de información a través de un enlace.

Se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. Salvo que el fallecido lo hubiera prohibido.

Respecto de los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar el consentimiento. Salvo que una ley exija la asistencia de los titulares de la patria potestad o tutela. Los menores también tendrán derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros.

Se regulan expresamente la Garantía de los Derechos Digitales, como el derecho a la educación digital, el derecho a la desconexión digital, el derecho al olvido, o el derecho a la intimidad en diferentes ámbitos, como el uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, el uso de dispositivos digitales puestos a disposición de los empleados, o la utilización de sistemas de geolocalización en el ámbito laboral, entre otros.

También se podrán crear sistemas de denuncias internas anónimas para poner en conocimiento de una entidad privada, incluso anónimamente, la comisión dentro de esta o en la actuación de terceros que contratasen con ella, de actos contrarios a la normativa. Con ellos las empresas podrían quedar exentas de responsabilidad penal en sus actuaciones.

También se incluye la regulación de los sistemas de información crediticia (los denominados ficheros de morosos), reduciendo de 6 a 5 años el periodo máximo de inclusión de las deudas, y se exige una cuantía mínima de 50 euros para la incorporación de las deudas a estos sistemas.

Además, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad o funciones de la Agencia de Protección de Datos y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ con el fin de limitar asesoramientos de ínfima calidad a las empresas.