Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales

El pasado 6 de diciembre el Boletín Oficial del Estado se adelantaba a los Reyes Magos trayéndonos uno de los regalos más esperados por parte de algunos abogados: la publicación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, con el fin de adaptar el Reglamento General de Protección de Datos (RGPD) a nuestro ordenamiento jurídico.

Pero ¿qué novedades nos trae esta nueva Ley?

1. Datos de las personas fallecidas: Una de las novedades consiste en permitir a los familiares y/o herederos acceder, rectificar o suprimir los datos personales de una persona fallecida cuando la misma lo hubiese autorizado con anterioridad. Asimismo, la persona fallecida podrá prohibir expresamente el ejercicio de tales derechos a los familiares o herederos que considere. Ahora bien, dicha prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del causante.
2. Menores de edad: El tratamiento de los datos personales de un menor de edad únicamente podrá ampararse en su consentimiento cuando sea mayor de catorce años.
3. Tratamiento de datos de naturaleza penal: Sin perjuicio de lo establecido en el RGPD, este tipo de tratamiento únicamente será posible si se lleva a cabo por abogados y procuradores con la finalidad de recoger la información facilitada por sus clientes para el ejercicio de sus funciones.
4. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales: Este tipo de tratamiento podrá ampararse en interés legítimo siempre que se traten datos necesarios para la localización profesional o para mantener relaciones de cualquier índole con la persona jurídica en la que la persona presta sus servicios.
5. Sistemas de información crediticia: Únicamente aquellas personas que mantienen una relación contractual con el deudor o éste hubiera solicitado la celebración de un contrato que implique financiación, pago aplazado o facturación periódica podrán consultar los datos del deudor.
6. Tratamientos relacionados con la realización de determinadas operaciones mercantiles: Si bien será licito el tratamiento de datos derivado de cualquier operación de modificación estructural de sociedades o aportación o transmisión de negocio o rama de actividad, la entidad cesionaria deberá suprimir los datos con carácter inmediato sin aplicar la obligación de bloqueo cuando la operación no llegue a concluirse.
7. Denuncias internas: Las denuncias relativas a actos o conductas que pudieran resultar contrarios a la normativa podrán ser anónimas. Asimismo, tanto si son anónimas como si no, el acceso a estos datos queda limitado a quienes realicen funciones de control interno y de cumplimiento o a los encargados del tratamiento que se designen a tal efecto. Ahora bien, será lícito su acceso por otras personas cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que procedan.
8. Bloqueo de datos personales: Los datos deberán bloquearse cuando éstos vayan a ser rectificados o suprimidos.
9. Régimen sancionador: La norma considera como sujetos responsables – además de los responsables y encargados de tratamientos- a las entidades de certificación y a las entidades acreditadas de supervisión de códigos de conducta.
10. Finalmente, la Ley incorpora en su Título X un conjunto de derechos y libertades aplicables a Internet. Son los denominados derechos digitales. En el próximo artículo hablaré de ellos.