Ley Orgánica de Protección de Datos: cómo las empresas y los usuarios pueden adaptarse

Precisamente, en el ámbito laboral existen disposiciones que deben ser revisadas por las organizaciones para evitar incurrir en faltas legales. La LOPDGDD, publicada el 06 de diciembre en el Boletín Oficial del Estado, implica un nuevo reto para las empresas para adaptarse y obtener de forma correcta la información necesaria de su público objetivo, además de realizar algunos ajustes de cara a sus propios colaboradores.

A poco más de seis meses de la entrada en vigor del Reglamento General de Protección de Datos en Europa, España da un paso más allá con la Ley Orgánica de Protección de Datos y Garantías Digitales (LOPDGDD), que tiene como objetivo adaptar, aclarar y profundizar varios puntos, establecer diecisiete derechos digitales, así como deberes que involucran tanto a usuarios como a empresas.

Disposiciones directas para el área laboral

Como parte del espíritu de la nueva legislación, cinco artículos establecen -entre otros puntos -la necesidad de garantizar el respeto al tiempo de descanso, vacaciones y permisos, fuera del ámbito de trabajo de los colaboradores.

# Intimidad y uso de dispositivos digitales en el trabajo (Artículo 87)

Las empresas tienen derecho a tener acceso a los contenidos digitales de los empleados únicamente para verificar el cumplimiento de sus obligaciones laborales. Sin embargo, también los colaboradores deben ser informados de los usos autorizados, atendiendo a lo consagrado en los derechos sociales y legales.

# Desconexión digital (Artículo 88)

Establece que la empresa deberá comunicar a los trabajadores, incluso a aquellos que ocupen cargos directivos, las modalidades para garantizar tal desconexión. También son considerados aquellos colaboradores que presten su servicio a distancia, desde su hogar.

# Videovigilancia y grabación de sonidos en los lugares de trabajo (Artículo 89)

Las empresas no podrán instalar dispositivos de grabación en áreas de descanso, salvo en aquellos casos en los que existan riesgos para la seguridad, argumentos que siempre deberán preservar las garantías de los colaboradores y que serán previamente informados. Este artículo es de competencia directa de la Agencia Española de Protección de Datos (AEPD).

# Sistemas de Geolocalización e intimidad (Artículo 90)

También bajo la gestión de la AEPD, se establece que le será comunicado a los trabajadores cualquier tipo de dispositivo de geolocalización implementado que esté relacionado con el seguimiento de la realización de sus funciones, siempre y cuando se respeten los límites de la legalidad e intimidad.

# Negociación colectiva y derechos digitales (Artículo 91)

En las contrataciones colectivas es posible agregar derechos digitales que beneficien a los trabajadores dentro del espacio laboral. La AEPD es responsable por dar cumplimiento a este derecho.

Nuevos derechos digitales para los usuarios

Otra de las novedades de la nueva Ley Orgánica de Protección de Datos está vinculada con el derecho al acceso a la información y a los mecanismos que se establecen para ello. Se habla del «acceso por capas» en el que se le proporciona, en primer lugar, la información básica y luego se le remite a un enlace para que puede ampliar la restante. La irrupción de las redes sociales en la vida diaria también ha llevado a que los datos personales se encuentren, en muchos casos, expuestos.

# Rectificación en Internet (Artículo 85)

Incluye términos relacionados con el «honor, la intimidad personal y familiar» referidos a las redes sociales y al derecho de los usuarios a solicitar la rectificación. En caso de proceder la solicitud será necesario que los medios de comunicación publiquen una aclaratoria. Adicionalmente, se incorporó a las redes sociales el derecho a la portabilidad (artículo 95) que indica que los usuarios también tienen el derecho de «recibir y transmitir los contenidos que hubieran facilitado a los prestadores de dichos servicios».

# Olvido en búsquedas por internet (Artículo 93)

En caso de que los usuarios consideren que la información disponible en Internet es «inadecuada, inexacta o excesiva», podrán solicitar que los motores de búsqueda eliminen su nombre de las listas de resultados. De igual forma, tendrán derecho a suprimir sus datos personales que hayan sido suministrados por terceros.

# Testamentos digitales (Artículo 96)

El texto legal también consagra el derecho de los herederos a acceder a la información sin tener que acudir a la AEPD. En este sentido, luego que una persona fallece, aquellos que legalmente ostenten derechos podrán acudir a las plataformas digitales para pedir el acceso a dicho perfil, así como la rectificación o supresión de los datos. Esta medida no podrá aplicarse en caso de una solicitud expresa por parte de la persona fallecida.

# Menores de edad: consentimiento y difusión de información (Artículos 7, 84 y 92)

Para que pueda dar consentimiento en cuanto al uso de sus datos personales, deberá tener como mínimo catorce años. Precisamente para la protección de los menores de edad en Internet, la nueva ley establece que en caso de que sean difundidas tanto imágenes como información personal, será necesaria la intervención del Ministerio Fiscal. La inclusión de los alumnos en todo lo que implica la sociedad digital debe hacerse respetando la intimidad y los datos personales.

La Ley Orgánica de Protección de Datos disipa algunas dudas que podrían haber quedado en cuanto al RGPD y que corresponde a cada país establecer en detalle como, por ejemplo, la figura del Delegado de Protección de Datos. Se consideran dieciséis casos en los que es obligatorio su nombramiento, entre los que destacan las aseguradoras, los colegios profesionales, los centros de enseñanza, las empresas de servicios de inversión y de crédito.

De igual forma, profundiza en cuanto a los escenarios en los cuales se puede incurrir en infracciones leves (no responder a derechos de acceso, rectificación, supresión y portabilidad), infracciones graves (no adoptar medidas técnicas y organizativas para aplicar la política de protección de datos o no cooperar con las autoridades) e infracciones muy graves (utilizar los datos con otros fines que no correspondan a aquellos aceptados por el usuario sin su consentimiento).

Quiénes pueden contactar a los usuarios

Algunos de los artículos de la nueva Ley de Protección de Datos podrían ser considerados como polémicos en cuanto a quiénes pueden contactar a los usuarios y acceder a sus respectivos perfiles. Esto, en un país como España en el cual las ventas por contactos telefónicos se ubican en 22 %, según cifras de la Asociación CEX.

# Partidos políticos y recopilación de información de los usuarios (Disposición Final Tercera)

Uno de los artículos más controversiales es el denominado «58 bis» que modifica la Ley Orgánica del Régimen Electoral General (LOREG) que permite a las organizaciones políticas la «utilización de datos personales para la realización de actividades políticas durante el periodo electoral». Aunque la AEPD ha prometido ser extremadamente cautelosa en cuanto al uso de los datos personales y prohíbe a las organizaciones políticas «perfilar datos ideológicos, sexuales, de religión a través de las redes sociales», los usuarios recibirán propaganda electoral por medios electrónicos y mensajería como, por ejemplo, Whatsapp.

# Lista Robinson

Desde hace más de 25 años, España cuenta con un servicio gratuito conocido como la Lista Robinson que permite que los usuarios puedan excluir los contactos de tipo comercial por parte de empresas a quienes no les han facilitado los datos o de las cuales no son clientes. En la nueva Ley Orgánica de Protección de Datos, los ciudadanos podrán establecer sus preferencias en cuanto a la publicidad que reciben y a través de cuáles soportes. Precisamente, los contactos realizados por organizaciones políticas están fuera de estas prohibiciones al no ser considerados como comerciales.

Datos para tener en cuenta de la nueva Ley Orgánica de Protección de Datos

  • Está compuesta por 97 artículos, 21 disposiciones adicionales, 6 transitorias y 16 finales.
  • Sustituye a la Ley de Protección de Datos de Carácter Personal en España que regía desde el 06 de diciembre de 1999.
  • El Anteproyecto de Ley fue revisado por el Consejo de Ministros el 24 de junio de 2017, mientras que el Congreso dio el visto bueno el 18 de octubre de 2018 y, finalmente, el Senado el 21 de noviembre de 2018.
  • La Agencia Española de Protección de Datos (AEPD), creada en el año 1993, tendrá carácter de Secretaría de Estado, así como un nuevo Estatuto que le otorgará nuevas competencias. De los derechos digitales de los usuarios este organismo solo será responsable por la gestión directa de seis.

Y la aplicación del RGPD en España: ¿en qué punto se encuentra?

  • Los Reclamos ante la AEPD se incrementaron 35 % y han sido designados 22.000 Delegados de Protección de Datos según adelantó la Directora de la AEPD, Mar España, al Diario El País.
  • La AEPD concluye que del total de empresas que fueron estudiadas la gran mayoría hace referencia al tiempo que permanecerá en su poder los datos personales de los usuarios. Adicionalmente, dos terceras partes no dan a conocer información sobre las «categorías de datos», mientras que el derecho a retirar el consentimiento en cualquier momento solo no es especificado por unas pocas empresas.
  • Para fomentar el cumplimiento del RGPD, la AEPD publicó un Decálogo de recomendaciones destinado a aquellos que son responsables de garantizar el cumplimiento de la protección de datos para la privacidad online.
  • En cuanto a las sanciones, la AEPD ha indicado que próximamente podrían registrarse multas por el incumplimiento del RGPD. En Portugal, la Comisión Nacional de Protección de Datos ya impuso su primera sanción por un valor de 400.000 euros al Hospital Barreiro-Montijo que habría expuesto las historias clínicas de sus pacientes.

Para evitar posibles sanciones ante la nueva Ley Orgánica de Protección de Datos y Garantías Digitales es fundamental que las empresas conozcan al detalle la nueva normativa y establezcan mecanismos de difusión para que sus colaboradores tengan a la mano toda la información. El texto legal dedica buena parte a garantizar los derechos digitales de los usuarios precisamente en una sociedad en la cual los usuarios tienen cada vez más acceso a plataformas digitales y sus datos están más expuestos.

El blog Business at Speed es una referencia obligatoria para aquellos gestores que quieren mantenerse actualizados en temas de competitividad y excelencia empresarial.