«Nueva Ley de Protección de Datos en España… luces y sombras», tribuna de Alonso Hurtado, socio de ECIJA, para Expansión.
Fueron varios años los que tuvimos que esperar hasta que el Reglamento (UE) General de Protección de Datos (RGPD) vio la luz, y han sido aproximadamente doce meses el tiempo que ha llevado el trámite parlamentario de la nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales que derogará, entre otras, nuestra Ley Orgánica 15/1999 de Protección de Datos.
La nueva Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales ha sido aprobada en un plazo de aproximadamente un año, desde que el pasado 14 de noviembre de 2017 fuera presentado el proyecto de ley en el Congreso de los diputados, un plazo que sin duda alguna supone un éxito de agilidad parlamentaria, teniendo en cuenta las complejas mayorías necesarias para la aprobación de una Ley Orgánica, así como la inestabilidad parlamentaria que tenemos en estos momentos.
Esta normativa viene a dar respuesta a algunas de las cuestiones que el Reglamento (UE) de Protección de Datos, una norma aprobada como un Reglamento Comunitario, pero con una clara vocación de Directiva, en la medida en que dejaba en manos de los Estados la determinación y concreción de determinados aspectos, aprovechando la ocasión para regular algunas cuestiones y derechos adicionales, dejando de lado un importante conjunto de aspectos que en la práctica diaria de la aplicación de la norma, hubieran resultado de una vital utilidad.
Entre los principales aspectos que se echan en falta en la normativa, cabría destacar, entre otros:
- La falta de determinación de casos en los que podría entenderse que la causa legitimadora del tratamiento de datos personales podría ser el interés legítimo.
- Los casos en los que se entiende que se deberían realizar Evaluaciones de Impacto o PIAs – Privacy Impact Assessment (por cierto, algo que muchos otros Estados ya están regulando, ya sea en sus normativas locales, o bien mediante la publicación de listados o declaraciones de sus propias autoridades de control) o,
- Un régimen sancionador más específico y acotado, que permita a las organizaciones poder realizar, adecuada y detalladamente, un análisis de riesgos en el que poder valorar el impacto económico derivados de posibles incumplimientos.
Dicho lo anterior, la nueva normativa introduce regulación es una serie de aspectos novedosos, entre los que cabría destacar, entre otros:
Quizá, uno de los aspectos más novedosos y sorpresivos, fue la introducción de un título X completo en la norma, denominado «Garantía de los derechos digitales», en el que se regula como derecho de los trabajadores, la desconexión digital, de tal forma que los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal o familiar.
Igualmente se obliga a los empresarios a poner a disposición de los trabajadores una Política, en la que se defina, tanto la formula para poder ejercer este derecho a la desconexión digital, como acciones específicas de formación y sensibilización relativas al uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática.
Otro aspecto relevante, y realmente conflictivo, ha sido la inclusión de una enmienda mediante la que se modifica la ley electoral, en la que literalmente se establece que los partidos políticos podrán recabar datos personales, en el marco de sus actividades electorales, relativos a opiniones de carácter político, pudiendo utilizar información y datos personales obtenidos de páginas webs (y otras fuentes accesibles al público) para la realización de actividades políticas durante el periodo electoral, entre las que se encuentran el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes.
(…)
Haga click aquí para acceder a la versión completa del artículo.