Esta Ley de protección de datos entró en vigor el 07 de diciembre de 2018; es conocida como Ley Orgánica 3/2018 del 5 de diciembre en pro de la Protección de Datos Personales y Garantía de Derechos Digitales.
Aunque en principio existió polémica por parte de grupos adversos a la nueva normativa, que llegaron a correr la especie y solicitar interpretaciones o nulidad de la misma, este ley en ningún momento ha pretendido ni ha podido derogar el Reglamento (UE) 2016/679 que trata sobre el tema General de Protección de Datos.
Dicho reglamento (conocido por sus siglas RGPD) aplica directamente sólo en aquellos puntos que remite al desarrollo de los estados miembros de la Unión Europea colinda perfectamente con la temática de la Ley de protección de datos, de hecho, ambas se transforman en un ciclo redundante y nunca, contradictorios entre sí.
Ahora, esta ley sí derogó a la Ley Orgánica 15/1999 del 13 de diciembre, conocida como LOPD o Real Decreto-ley 5/2018 del 27 de julio y cuantas disposiciones de rango igual o inferior contradigan, se opongan o resulten incompatibles con lo dispuesto en el Reglamento General de Protección de Datos. Los únicos artículos de esta OPD que se mantienen en vigencia son los 23 y 24 de la LOPD, sin ánimos aún de ser modificados, derogados o sustituidos ya que éstos regulan determinadas limitaciones y excepciones al ejercicio de los derechos en relación a ficheros públicos, entre ellos Hacienda, Policía, Salud.
Ley de Protección de Datos: En qué consiste
Es una ley de muchos aspectos generales que van dirigidas a la protección de los datos de los distintos públicos en aquellas situaciones por las cuales puedan verse comprometidas o que en un primer orden deberían ameritar de su consentimiento para desvelarse o salvaguardarles por su condición, sea de salud, persona protegida, menores de edad (14 años) o datos de personas fallecidas que pudieran ser utilizadas para beneficios personales fraudulentos. Además, determina quienes en el entorno de la familia pueden o deben fungir como asistentes o tutores de dichos datos personales.
La Ley de protección de datos cubre un nuevo orden que se apega al mundo de las telecomunicaciones y tecnología, amoldándose a los cambios que la misma pueda tener y que incidan en la vida personal de cada individuo o grupos de individuos, decretando previsiones al tratamiento de datos concretos captados por sistemas de video vigilancia, los ficheros de morosos en los que se desvelaban identidades y sometían a muchos sin querer al escarnio público o ser víctimas de estafas con sus datos.
Otros casos reglamentados tratan sobre las denuncias internas, el alcance y utilización de las mismas y la adquisición y uso de las llamadas listas Robinson, donde se otorgan bases der datos generales que son de uso del Estado, para así obtener ventajas o poder ejercer presión sobre individuos o sociedades.
La Ley de protección de datos otorga obligaciones concretas al responsable y/o encargado del tratamiento de los datos recogidos, además de dictaminar las previsiones relativas al delegado de protección de datos, la figura del bloqueo no contemplada en el RGPD, que consta sobre el sellado de información para ser clasificada y sólo abierta, leída y atendida por un tribunal especial para el caso.
Obliga a ciertas entidades y administraciones públicas a publicar en sus respectivas páginas web el registro de actividades del tratamiento y determinadas especificaciones del contrato de encargado del tratamiento.
En la Ley de protección de datos las transferencias internacionales de datos y las autoridades de control son reguladas en pro de la defensa de los intereses de los connacionales sin que vaya en detrimento de las solicitudes por canales judiciales regulares de los datos pertinentes en el caso de que se necesitaren, además del régimen sancionador para quienes por omisión o intención, desvelaren datos equivocados, falsos u otros no pertinentes al caso.
La carta de derechos digitales
La Ley de protección de datos presenta en el Título X (el último), uno de los elementos más interesantes de la misma, la carta de derechos digitales, en a que aclara que su contenido no se refiere a protección de datos (salvo algunos artículos concretos), ni complementa la norma básica europea sobre esta materia, el Reglamento General de Protección de Datos, sino que más bien instruye sobre cómo amparar a las personas individuales con respecto a su profesionalización.
Esto se logra limitando el tratamiento a los datos de contacto necesarios para su localización profesional (es decir, se excluye de esta presunción el tratamiento de datos no profesionales).
También el respetar y no cuestionar aquellos datos que tengan por finalidad mantener relaciones con la persona jurídica en la que el afectado presta sus servicios, siendo similar el caso de profesionales y empresarios, con éstos en su condición de tales. Por tanto, la presunción de que existe un interés legítimo y consensuado en el tratamiento de estos datos, los cuales deben por igual apegarse a lo descrito en los artículos 12, 13 y 14 de la RGPD.
Características principales de la Ley de protección de datos
Regula el derecho a la privacidad, el derecho fundamental a la protección de datos y a los derechos digitales.
Adapta el ordenamiento jurídico español al RGPD. Gran parte de los artículos y las disposiciones adicionales están así dirigidas.
La edad de 14 años para que los jóvenes menores puedan dar su consentimiento sin la intervención de sus padres o tutores, ha creado un buen precedente que ha estimulado al sistema educativo en pro de la madurez emocional y de consecuencias de los jóvenes para apegarse a esta opción.
Los datos de contacto, empresarios individuales y profesionales independientes sí se pueden utilizar con base al interés legítimo del responsable pero sólo para contactar con esos destinatarios como contactos de una persona jurídica o en su calidad de profesionales.
La Ley de Protección de Datos ayuda a diferenciar en el marco legal entre el tratamiento de datos y la publicidad comercial por medios electrónicos, reglamentada esta última por otra ley.
Regula los datos anónimos para las denuncias que vayan a favor de procedimientos penales, establecido un límite de 90 días para ser eliminadas del todo.
Se regulan y norman, entre otros aspectos a considerar y que siempre se han de analizar a manera de pareo con la RGPD.
- Información crediticia
- La realización de determinadas operaciones mercantiles
- Necesidades de video vigilancia
- Sistemas de exclusión publicitaria (ya descritos).
- Tratamiento de datos en el ámbito de la función estadística pública
- Datos con fines de archivo en interés público por parte de las administraciones públicas.
- Resguardo de datos relativos a infracciones y sanciones administrativas.