5 junio, 2023

Novedades en la LOPDGDD, en la LSSICE y en la accesibilidad de los productos y servicios tras la publicación de la Ley 11/2023

Junio 2023

Con la publicación el pasado 8 de mayo de 2023 de la Ley 11/2023, se han transpuesto varias Directivas de la UE y se han producido varias modificaciones y cambios de gran relevancia en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”), en la Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (en adelante, “LSSICE”), así como en la normativa sobre accesibilidad, entre otras.

Entre dichas novedades se encuentran, desde cambios en el procedimiento sancionador ampliando sus plazos y la duración de las medidas previas de investigación, hasta el cambio del apercibimiento, que pasa de considerarse una sanción a constituir una medida de naturaleza no correctora; o la inclusión del régimen de responsabilidad a los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas.

(i) Cambios en la LOPDGDD

La Disposición Final novena de la Ley 11/2023 recoge las modificaciones en la LOPDGDD, cambios que afectan a la tramitación de algunos procedimientos ante la Agencia Española de Protección de Datos (en adelante, “AEPD”) y a aspectos organizativos de su estructura orgánica.

Las principales novedades están relacionadas con el cambio de configuración del apercibimiento, lo que es importante puesto que, si hasta ahora tenía la consideración de una sanción, pasa a tener la consideración de una medida de naturaleza no sancionadora, dentro de las competencias correctoras de la AEPD.

Igualmente, se modifica el procedimiento sancionador ampliando sus plazos y la duración de las medidas previas de investigación, con motivo de la complejidad de los asuntos,

En concreto, los cambios realizados son los siguientes:

Se incluye un nuevo apartado que regula las actuaciones de investigación a través de sistemas digitales, a discreción de la AEPD y previa conformidad del inspeccionado en relación con su utilización y funcionamiento. Igualmente, estos sistemas se podrán usar para el intercambio de documentos e información (art.53 bis). Ello, según justifica la AEDP, para regular la opción de realizar no sólo investigaciones presenciales sino también remotas.
Se amplía la duración máxima de las actuaciones previas de investigación de 12 a 18 meses (art.67.2) y también, del procedimiento sancionador de 9 a 12 meses (art.64.2).
Se añade un nuevo apartado (art.65.6) que prevé la posibilidad de que, a condición de que se demuestre haber adoptado medidas para cumplir con la norma aplicable, la AEPD archive la reclamación y adopte soluciones correctivas o más moderadas o alternativas, siempre que no se hayan iniciado actuaciones previas de investigación o alguno de los procedimientos previstos la LOPDGDD.
Se elimina la posibilidad de sanción con apercibimiento del art.77.2. Se crea un procedimiento de apercibimiento como específico, más flexible y rápido, con una duración máxima de 6 meses, que, según manifiesta la AEPD, permitirá agilizar la respuesta a reclamaciones presentadas por ciudadanos.
Se introduce la Disposición Adicional vigésima tercera que prevé la posibilidad de que la AEPD establezca modelos de presentación de reclamaciones en los ámbitos de su competencia, que serán de uso obligatorio para los interesados, ya estén (o no) obligados a relacionarse electrónicamente con las AA.PP. Los modelos serán publicados en el BOE y en la Sede Electrónica de la AEPD y según interpreta la AEPD, serán de obligado cumplimiento al mes de su publicación, facilitando y simplificando la presentación de reclamaciones.

(ii) Cambios en la LSSICE

La Disposición Final primera de la Ley 11/2023 modifica la LSSICE, siendo las principales novedades las siguientes:

La inclusión del Reglamento 2022/868 relativo a la gobernanza europea de datos, dentro de las competencias de supervisión y control del Ministerio de Asuntos Económicos y Transformación Digital. En este sentido, se creará un Registro de organizaciones reconocidas de gestión de datos con fines altruistas (art.35 bis).
La inclusión dentro del régimen de responsabilidad (art.37) a los proveedores de servicios de intermediación de datos y las organizaciones reconocidas de gestión de datos con fines altruistas.
Se produce un cambio del régimen sancionador, de forma que se añaden nuevos supuestos relacionados con la actividad de las organizaciones de gestión de datos con fines altruistas. Igualmente, se modifica el régimen sancionatorio de la LOPDGDD para incluir sanciones relacionadas con este tipo de entidad.
Se incluye un nuevo apartado, el art.39 ter, en el que se recoge la posibilidad de apercibir al responsable, sin haber iniciado anteriormente el procedimiento sancionador.

(iii) Cambios en la accesibilidad de los productos y servicios.

El Título I de la Ley 11/2023 transpone la Directiva 2019/882, sobre los requisitos de accesibilidad de los productos y servicios. Se pretende optimizar el uso previsible de los productos y servicios para todas las personas, particularmente, para las personas con discapacidad. Estas nuevas obligaciones se deben aplicar antes del 28 de junio de 2025. Sin embargo, hasta el 28 de junio de 2030, los prestadores de servicios podrán seguir prestando sus servicios mediante los productos que habían estado utilizando legalmente para prestar servicios similares antes de dicha fecha. Los contratos de servicios celebrados antes del 28 de junio de 2025 podrán continuar sin cambios hasta su expiración, pero sin superar una duración de cinco años a partir de dicha fecha.

Esta normativa se aplica transversalmente en función de los productos y servicios que se comercializan a los siguientes sectores:

Equipos informáticos de uso general y a sus sistemas operativos. Aquí también se incluyen los terminales interactivos utilizados para prestar servicios de comunicaciones electrónicas y los que se utilizan para acceder a servicios de comunicación audiovisual.
Terminales de autoservicio destinados a prestar servicios (cajeros automáticos, máquinas de facturación, terminales interactivos que facilitan información, terminales de pago, terminales de gestión de turno, etc.).
Lectores electrónicos.
Servicios de comunicaciones electrónicas.
Servicios de acceso a servicios de comunicación audiovisual.
Los sitios web, servicios mediante dispositivos móviles, servicios de expedición de billetes electrónicos, medios de distribución de información sobre servicios de transporte y terminales de servicios interactivos de los servicios de transporte de pasajeros.
Servicios bancarios para consumidores.
Libros electrónicos y sus programas específicos.
Servicios de comercio electrónico.
Los sitios web y los servicios mediante dispositivos móviles de los servicios de suministro eléctrico, agua y gas a los consumidores.
Los sitios web y los servicios mediante dispositivos móviles de las agencias de viaje y turoperadores.
Redes sociales.

Los cambios normativos incluyen nuevas obligaciones para los agentes económicos de acuerdo con su posición en el mercado, de forma que se diferencia entre fabricantes, importadores, distribuidores y prestadores de servicios. Una de las principales novedades es la obligatoriedad de que se elabore una declaración UE de conformidad del producto y lleven el marcado CE.

Los requisitos de accesibilidad se desarrollan de forma más amplia en el Anexo I de la Ley, de forma que las obligaciones se diferencian entre: requisitos relativos al suministro de información al usuario, al diseño de funcionalidad, la interfaz del usuario y los servicios de apoyo (centros de asistencia técnica, puntos de contacto, etc.). También se establecen requisitos en cuanto al embalaje, envasado, etiquetado e instrucciones de los productos. Igualmente, los productos deberán cumplir con los criterios de rendimiento funcional, de acuerdo con la utilización previsible por personas con discapacidad.

Respecto a los servicios, se establecen unos requisitos generales que se pretenden establecer para optimizar su acceso universal y unos específicos para los siguientes ámbitos: servicios de comunicaciones electrónicas, servicios de acceso a servicios de comunicación audiovisual, servicios de transporte de viajeros, servicios bancarios para consumidores, libros electrónicos y servicios de comercio electrónico.

Sin perjuicio de lo anterior, se exceptúa del ámbito de aplicación de esta norma en aquellos supuestos excepcionales dónde el cumplimiento de los requisitos de accesibilidad pueda suponer una modificación significativa en el producto o servicio prestado o, provoque una carga desproporcionada para el agente económico. También quedan fuera del ámbito de aplicación de estas obligaciones, las microempresas y el contenido multimedia publicado con anterioridad a la fecha de entrada en vigor de las obligaciones, el 28 de junio de 2025.

(iv) Conclusiones

Por tanto, la publicación de la Ley genera modificaciones muy importantes tanto en la LOPDGDD como en la LSSI, que principalmente tienden a agilizar la respuesta a las reclamaciones presentadas por los ciudadanos, a posibilitar investigaciones en remoto y a facilitar y simplificar la presentación de reclamaciones ante la AEPD por los interesados.

Igualmente, con respecto a la accesibilidad, se incluyen requisitos específicos en transparencia, uso web, experiencia de usuario e incluso embalaje, que habrán de ser tenidos en cuenta por los sujetos obligados, que deberán de ser implementados antes del año 2025

Quedamos a su disposición para cualquier duda o cuestión que pudiera surgir.

Reciba un cordial un saludo,

Área de Protección de Datos y Privacidad de ECIJA

info@ecija.com

Telf: + 34 91.781.61.60

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el propósito de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se borra cuando todas las ventanas del navegador se cierran.
viewed_cookie_policy	11 months	La cookie es establecida por el plugin de Consentimiento de la Cookie de RGPD y es usada para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__stid	0	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	0	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_ls	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_svref	0	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado al azar para identificar a los visitantes únicos.
_gat	0	1 minute	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está funcionando. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.
ad-id	1	6 months	Proporcionado por amazon-adsystem.com para el seguimiento de las acciones de los usuarios en otros sitios web para proporcionar contenido específico
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0
audience	0	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
demdex	0	5 months	Esta cookie se establece bajo el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único a través de los dominios.
dextp	0	5 months	Cookie establecida por el gerente de audiencias de Adobe. Las cookies almacenan un nombre o ID de proveedor de datos y una marca de tiempo UTC de UNIX. El propósito de la cookie es registrar la última vez que hizo una llamada de sincronización de datos.
GPS	0	30 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en base a su ubicación geográfica
idsync-qs	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-uuid	0
lsdStats	0	3 months
pbw	0	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	0	1 year	Cookie para recoger información con fines publicitarios
pid	0	1 year	Ayuda a los usuarios a identificarles y les permite utilizar funciones relacionadas con Twitter de la página web que están visitando.
pxcelPage_c010	0	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_cc	0		Esta cookie es establecida por Adobe Analytics. El propósito de la cookie es determinar si las cookies están habilitadas o no en un navegador.
s_fid	0	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	0	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_nr	0	4 weeks	Esta cookie es establecida por Adobe Analytics con el propósito de almacenar las fechas en que los usuarios visitan el sitio web y si el usuario es un visitante nuevo o recurrente.
s_vnum	0	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	0	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookie	0		Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	0	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	0	2 months
UIDR	0	1 year	Esta cookie se establece bu scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios a través de Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informe, con el fin de ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
YSC	1		Estas cookies son establecidas por Youtube y se usan para rastrear las vistas de los videos incrustados.
zc	0	9 years

Cookie	Duración	Descripción
__stid	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb_svref	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg
audience	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-qs		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
lsdStats	3 months
pbw	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	1 year	Cookie para recoger información con fines publicitarios
pxcelPage_c010	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_fid	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_vnum	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	2 months
zc	9 years

Sala de Prensa

Novedades en la LOPDGDD, en la LSSICE y en la accesibilidad de los productos y servicios tras la publicación de la Ley 11/2023