La nueva Ley consta de 97 artículos distribuidos en 10 Títulos, 22 disposiciones adicionales, 6 transitorias, 1 derogatoria y 16 finales. Adapta el derecho español al RGPD (Reglamento (UE) 2016/679, General de Protección de Datos).
El objeto de la Ley era adaptar la legislación española al RGPD, se le ha añadido el de garantizar los derechos digitales de los ciudadanos.
La nueva LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) se encuentra regulada de forma más o menos detallada en el RGPD (definiciones, derechos de los titulares de los datos o procedimientos de cooperación y coherencia) y ha incrementado el desarrollo de “tratamientos amparados en el interés legítimo”, “procedimientos tramitados por las autoridades de control”, el régimen de la Agencia Española de Protección de Datos”, “supuestos del nombramiento del delegado de protección de datos”, “régimen de los datos referidos a personas fallecidas, entre otras”.
La Ley refiere:
- * Título II; los principios del derecho a la protección de datos con, entre otras, la previsión de que los menores podrán dar válidamente su consentimiento para el tratamiento de sus datos cuando sean mayores de catorce años.
Previsiones importantes en relación con las categorías especiales de datos o los datos de naturaleza penal. - * Título III; regula los derechos de las personas, de entre los que destaca el derecho a la información, que puede llevarse a cabo en base a la llamada información por capas.
Se regulan ciertos aspectos del ejercicio de los derechos, y en particular del derecho de acceso, pero no incorpora regulaciones adicionales relativas al resto de los derechos. - * Más detallado es el Título IV en relación con determinados tratamientos.
Se regula en efecto el tratamiento de los llamados datos de contacto, los sistemas de información crediticia, los tratamientos relacionados con ciertas operaciones mercantiles (modificación estructural de sociedades o aportación o transmisión de negocio o rama de actividad empresarial), los tratamientos con fines de videovigilancia, los sistemas de exclusión publicitaria (“listas Robinson”) o los sistemas de información de denuncias internas. Todos ellos supuestos que cabe integrar dentro de los tratamientos que se presumen lícitos en base al interés legítimo del responsable o de terceros (art. 6.1.f del RGPD) El legislador ha optado por regular tales tratamientos al objeto de fijar el alcance y garantías de los mismos. Se regulan otros tratamientos a los que se refiere el RGPD con remisión a las legislaciones nacionales (tratamiento de datos de la función estadística pública, de archivo en interés público por parte de las Administraciones Públicas o, los relativos a infracciones y sanciones administrativas (art. 27.3 “para el ejercicio de sus funciones”). - * Título V, de los más importantes, “responsable y encargado del tratamiento” regula el principio de responsabilidad proactiva y otras cuestiones (artículo 24: teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento).
* Título VI; regulación de las transferencias internacionales de datos.
* Título VII; el más extenso, autoridades de protección de datos, tanto la Agencia Española como las autoridades autonómicas.
* Título VIII; la regulación de los procedimientos en caso de posible vulneración de la normativa de protección de datos.
* Título IX; régimen sancionador. La LOPDGDD se refiere a tres tipos de infracciones (artículos 72, 73 y 74); no hay una propia y clara tipificación de infracciones calificándolas de muy graves, graves o leves, sino una regulación de la prescripción de las infracciones (el Derecho de la Unión Europea no admite la tipificación y clasificación de las infracciones por cada estado miembro, rompería la unificación del régimen sancionador a nivel europeo).
* Título X; regula la garantía de los derechos digitales de los ciudadanos (artículos del 79 al 97).
La nueva Ley Orgánica 3/2018, de 5 de diciembre, es importante: para todas las personas, para quienes tratan datos personales y para garantizar los derechos en la sociedad digital. Se complementa y requiere del RGPD para su comprensión.
Accesos directos:
-Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales →https://www.boe.es/boe/dias/2018/12/06/pdfs/BOE-A-2018-16673.pdf
-Reglamento (UE) 2016/679, General de Protección de Datos
→https://www.boe.es/doue/2016/119/L00001-00088.pdf
¡Buen trabajo!