Associació de Cases de Colònies i Albergs de Catalunya
28/06/2019
El día 6 de diciembre de 2018 se publicó en el BOE la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPD), que adapta el modelo establecido por Reglamento Europeo de Protección de Datos , e introduce novedades mediante el desarrollo de materias contenidas en el mismo. Esta Ley, sustituye la anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Para facilitar la adaptación a los gestores de las instalaciones juveniles, la ACCAC recuerda que cuenta con un acuerdo con Lant Abogados, un bufete de servicios jurídicos y consultoría pionero en nuevas tecnologías y experto en el asesoramiento legal en el tratamiento de datos personales, a través de esta colaboración, los socios pueden tener asesoramiento en la implantación del nuevo reglamento, a través de una aplicación en línea, y el servicio también incluye un seguro de sanciones hasta 60.000 euros. Los interesados, sólo deben ponerse en contacto con la Asociación.
Siguiendo los artículos de la propia ley, Lant Abogados destaca las siguientes novedades relevantes:
1. Regula de forma específica y separada el tratamiento de datos de las personas fallecidas: Las personas vinculadas al difunto por razones familiares o de hecho, así como los herederos, pueden solicitar el acceso, rectificación o supresión, salvo que el difunto lo hubiera prohibido expresamente o así lo establezca una ley.
2. Refuerza los requisitos del consentimiento: cuando se requiera el consentimiento para una pluralidad de finalidades debe constar que este otorga, de manera específica e inequívoca, para todas ellas. Se elimina el concepto de consentimiento tácito y éste se convierte en una acción positiva y expresa. La nueva LOPD quiere asegurar que el consentimiento para el tratamiento de los datos personales derive de una declaración o una clara acción positiva.
3. Sitúa la edad mínima para el consentimiento de los menores de edad en los 14 años. También se regula expresamente el derecho del menor o terceros a solicitar la supresión de los datos facilitados por este en las redes sociales u otros servicios de la sociedad de la información durante su minoría de edad.
4. Se limita el consentimiento como base jurídica para el tratamiento de categorías especiales de datos (ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico), de forma que se exigen condiciones adicionales para su tratamiento.
5. El tratamiento de datos de naturaleza penal para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones / sanciones penales, sólo se podrá llevar a cabo cuando se ampare en una norma de la UE o normas con rango de ley.
6. Reconoce el mecanismo de doble capa y el contenido mínimo de la información básica que se debe dar a los interesados para cumplir con el deber de información (especialmente por internet). La normativa pretende que el ciudadano conozca de forma clara y sencilla los aspectos más importantes del tratamiento, y pueda acceder al resto de información a través de un enlace directo.
7. Se desarrolla la regulación aplicable al ejercicio de los derechos de los interesados. En este sentido, el artículo 32 añade el llamado "bloqueo de los datos", para que se proceda a la rectificación o supresión de los datos personales.
8. Se regula específicamente y, salvo prueba en contrario, se entienden legitimados en base al interés legítimo y / o el interés público determinados tratamientos de datos personales (tratamiento de datos de contacto, sistemas de información crediticia; operaciones mercantiles ; videovigilancia, sistemas de exclusión publicitaria, sistemas de información de denuncias internas).
9. Agregar un catálogo de situaciones a tener en cuenta a la hora de determinar la aplicación de las medidas técnicas y organizativas en supuestos en que el tratamiento pueda dar lugar a mayores riesgos (discriminación, fraude, menores, discapacitados, perfiles personales , etc.).
10. Aclara la distinción entre la posición de responsable y de encargado de tratamiento, así como las obligaciones que deben cumplir cada uno de ellos.
11. Establece un sistema de denuncia interna anónima, para poner en conocimiento de una entidad privada la comisión de actos o conductas que puedan ser contrarios a la normativa. Estos sistemas son imprescindibles para que las personas jurídicas puedan acreditar la diligencia necesaria para quedar exentas de responsabilidad penal.
12. Incluye un catálogo completo de entidades que deben nombrar, obligatoriamente, un delegado de protección de datos y notificarlo a la Agencia Española de Protección de Datos. Entre otros:
colegios profesionales
Centros sanitarios con obligación de conservar historias clínicas
Centros docentes de formación reglada
Prestadores de servicios de la información
Empresas de seguridad privada
Federaciones deportivas que traten datos de menores
Publicidad y prospección comercial basada en perfiles
13. Concreta la forma de iniciar el procedimiento sancionador y su duración, diferenciando los supuestos de: (i) falta de atención de una solicitud de ejercicio de derechos; (Ii) determinación de la existencia de una posible infracción; y (iii) tramitación del procedimiento como consecuencia de la comunicación de la reclamación presentada ante otra autoridad nacional de control. Asimismo, incluye un catálogo abierto de infracciones divididas en tres categorías (leves, graves y muy graves).
14. Reconoce y garantiza un nuevo catálogo de derechos digitales, entre los que se incluye la neutralidad y el acceso universal a Internet, la seguridad y la educación digital, la protección de los menores en internet, la rectificación o actualización de la información en internet, el derecho al olvido en los buscadores y en las redes sociales o la regulación del derecho al testamento digital.
15. Refuerza la privacidad del empleado y su derecho a la desconexión digital ya la intimidad frente al uso de dispositivos digitales, la videovigilancia y la geolocalización en el ámbito laboral, permitiendo que los convenios colectivos garanticen una mayor protección .
16. Ampliar la vigencia de los contratos de encargado del tratamiento suscritos con anterioridad a la aplicación del RGPD hasta su fecha de vencimiento o, en caso de haberse pactado de manera indefinida, hasta el 25 de mayo de 2022.
Quizás te interese: Nueva reglamentación en materia de protección de datos.