¿Nuevos cambios en la regulación de protección de datos?
El ejercicio 2018 supuso la entrada en funcionamiento de la normativa europea homogenizadora de protección de datos para todos los países miembros de la UE. El Reglamento de Protección de Datos ya preveía la posibilidad de la existencia de un desarrollo normativo nacional en algunos aspectos que requerían de concreción, siempre bajo el marco del mismo.
En diciembre de 2018 se ha publicado una nueva Ley Orgánica de Protección de Datos (L.O. 3/2018), la cual entró en vigor el mismo día del cuarenta aniversario de nuestra Constitución. Esta norma nacional procede, por una parte, a complementar algunas cuestiones del Reglamento, y por otra, introduce un apartado totalmente nuevo, el cual no figura siquiera en el proyecto de Ley, que es la identificación de los Derechos Digitales de los ciudadanos, por lo que ahora la le Ley es de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Cuestiones relevantes que a mi juicio aporta:
La LOPDGDD, respecto de la edad mínima para prestar consentimiento al tratamiento de datos personales, establece la edad de 14 años, cuestión esta importante para todas aquellas actividades en Internet que requieran de un registro para su acceso.
Respecto de la figura del Delegado de Protección de Datos Personales, concreta todos los supuestos adicionales a los ya establecidos por el Reglamento en los que es obligatorio contar con esta figura. Me parece importante señalar que a aquellas actividades que vienen afectadas por la normativa de Prevención del Blanqueo de Capitales y Financiación del Terrorismo, la LOPDGDD requiere esta figura. Así que atención los promotores inmobiliarios, los que intermedien en la compraventa de inmuebles, los contables y asesores fiscales, asesores y gestores de patrimonio, abogados y economistas que asesoren a empresas en reestructuraciones de capital, compra-venta, fusión o similares, ya que todos ellos – entre otros – van a necesitar de la figura de un delegado de protección de datos en su estructura empresarial o profesional. Se trata de encardinar la protección de datos en una política global de prevención de delitos, es decir, dentro de la estructura de complace (cumplimiento normativo.
Respecto a la regulación de sistemas de videovigilancia, estos siguen siendo plenamente válidos con las finalidades de seguridad de los bienes y las personas, así como, en el control de la actividad laboral, pero se introduce un nuevo plazo de 72 horas para poner a disposición de las autoridades cualquier hecho ilícito que pudiera haber captado el sistema.
Por otra parte, también se concreta el uso de los datos de los empresarios individuales, profesionales y empleados de empresas, quedando protegidos para cualquier finalidad ajena a la estrictamente a la profesional.
En todo caso, la clave de la protección de datos en este nuevo entorno normativo son los procedimientos, la definición y aplicación de medidas de seguridad internas que garanticen los tratamientos de datos que realizamos en nuestra organización.
David García
Abogado – Asesor de Empresas
Deja una respuesta