Parecía una utopía, pero por fin HABEMUS NUEVA LOPD.

Sí, aunque muchos dudábamos de la agilidad parlamentaria, el Pleno del Senado ha aprobado dentro de 2019 la nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (pasamos, por ello, de LOPD a LOPDGDD). Y su aprobación no ha dejado indiferente a nadie.

Lo ha hecho con 21 votos en contra (Unidos Podemos), 0 abstenciones y 221 votos a favor, tras no haberse introducido ninguna enmienda en el texto remitido por el Congreso de los Diputados.

Tras un camino largo y repleto de piedras y dificultades, la Ley Orgánica (conforme al mandato establecido en los artículos 18.4 y 53 de nuestra Carta Magna) ha quedado definitivamente aprobada por las Cortes Generales, por lo que entrará en vigor al día siguiente de su publicación en el BOE (la cual se prevé de forma inmediata), conforme los artículos 90 de la Constitución y 132 del Reglamento del Congreso de los Diputados.

Estructura y novedades de la nueva LOPD

Con el objetivo de adaptar al ordenamiento jurídico español el Reglamento General de Protección de Datos (RGPD), la Ley consta de 97 artículos (organizados en 10 Títulos), 22 Disposiciones Adicionales, 6 Disposiciones Transitorias, 1 Disposición Derogatoria y 16 Disposiciones Finales.

Quizá una de las novedades más importantes es la incorporación de un Título, el X, dirigido a reconocer y garantizar un elenco de derechos digitales de los ciudadanos. Así, se reconocen nuevos derechos, no previstos por el RGPD, tales como de neutralidad de Internet, el de acceso universal a la Red, el derecho a la seguridad digital, el derecho a la educación digital y la protección de los menores en Internet, el derecho de rectificación en Internet y el de actualización de informaciones en medios de comunicación digitales, el derecho al olvido en búsquedas de Internet y en servicios de redes sociales y servicios equivalentes, el derecho de portabilidad en servicios de redes sociales y servicios equivalentes y el derecho al testamento digital.

De igual forma, se añaden una serie de nuevos derechos en el ámbito laboral. Sirvan de ejemplo el derecho a la intimidad y al uso de dispositivos digitales, el derecho a la desconexión digital en el ámbito laboral, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo o el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

En cambio, lo más sonado y conflictivo ha sido la inclusión de una Disposición Final, la Tercera, mediante la que se modifica la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General (LOREG), o sea, la Ley electoral, en la que literalmente se establece que los partidos políticos podrán recabar datos personales, en el marco de sus actividades electorales, relativos a opiniones de carácter político, pudiendo utilizar información y datos personales obtenidos de páginas webs (y otras fuentes accesibles al público) para la realización de actividades políticas durante el periodo electoral, entre las que se encuentran el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes. Se añade a la LOREG, por tanto, el artículo 58 bis. Utilización de medios tecnológicos y datos personales en las actividades electorales.

Sin embargo, la AEPD salió a la palestra y, mediante una Nota Criterio de la Agencia Española de Protección de Datos sobre cuestiones electorales en el proyecto de nueva LOPD” (https://www.aepd.es/prensa/2018-11-21.html) dejó claro que:

  • “El texto del Proyecto no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas.”
  • “Tampoco permite el envío de información personalizada basada en perfiles ideológicos o políticos.”
  • “El texto permite el envío de propaganda electoral sin que su contenido pueda basarse en los perfiles antes citados, identificando en cualquier caso su naturaleza electoral y garantizando el ejercicio sencillo y gratuito del derecho de oposición.”

Sin duda alguna, se trata de un aspecto controvertido: lo primero por incluir a Internet como fuente accesible al público; y lo segundo por no definir qué pueden o no pueden enviar los partidos políticos. Y es que: ¿cuáles son las “actividades electorales”? Y, ¿las “actividades políticas”? Parece que vale todo, y no es así. Se supone que el RGPD fue creado para garantizar los datos de las personas, su privacidad, su intimidad. Y parece que la finalidad de esta modificación… va en la línea opuesta. #NoConMisDatos

Algunos “peros” a la LOPDGDD

Pese a sus 97 artículos, se echan muchas cosas en falta. Por poner ejemplos:

  • El interés legítimo: ¿qué es “interés legítimo”. Sí, algo abstracto. Pues bien, la nueva LOPD no ayuda a definir en qué supuestos podría entenderse el interés legítimo como causa legitimadora del tratamiento de datos personales. Sabemos que el tratamiento de datos por parte de los sistemas de videovigilancia ampara su legitimación en el interés legítimo al ser su finalidad la seguridad de personas, bienes e instalaciones. Pero, ¿habría algún supuesto más? Pues no se define.
  • Y, con respecto a las sanciones, ¿qué ocurre? Pues más de lo mismo, el régimen sancionador es abstracto, engorroso. Sería conveniente un régimen sancionador claro, específico y conciso.
  • Finalmente, ¿cuándo tengo que hacer Evaluaciones de Impacto? Ups, tampoco se han definido los supuestos. Parece que estas Evaluaciones de Impacto en la Protección de Datos o PIAs han quedado en el olvido.

 

 

Por José Sánchez Hernández, Socio- Fundador de Nivolap Abogacía Digital y Legaltech y Abogado especialista en Derecho Informático.