El pasado 18 de octubre se aprobó en el Congreso de los Diputados el Proyecto de la Ley de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Desde entonces, la ley sigue su trámite parlamentario y ahora es el turno del Senado, quien deberá debatirla y aprobarla antes de que finalmente se publique y entre en vigor, que se prevé que suceda antes de final de este mismo año.
La nueva ley, que transpone el Reglamento Europeo de Protección de Datos (RGPD) a la legislación española, establece aspectos tales como el derecho al olvido en internet, el testamento digital o la desconexión digital laboral, garantizando una mayor protección de la intimidad de los ciudadanos, quienes han visto que su privacidad quedaba mucho más expuesta en el nuevo entorno digital. Asimismo, cabe destacar que la futura normativa también regula otras cuestiones clave como la protección de datos en Internet, así como introduce nuevas obligaciones respecto al tratamiento de datos personales en la investigación biomédica o en procedimientos transfronterizos, por ejemplo.
Con todo ello, la nueva ley española se convertirá en una de las más garantistas de Europa en materia de protección de datos, incluyendo novedades como las siguientes:
• Testamento digital. Se introduce el testamento digital como medio para que los familiares y herederos de fallecidos puedan acceder a cualquier correo, WhatsApp, foto u otro contenido en cuentas digitales de aquéllos, salvo que el difunto lo hubiera prohibido expresamente mientras vivía.
• Derecho a la desconexión digital en el ámbito laboral. Se reconoce un nuevo derecho a las trabajadoras y a los trabajadores, tanto de ámbito público como de ámbito privado, según el que se concede la desconexión a cualquier herramienta digital profesional (correo electrónico o móvil, entre otros) fuera del tiempo de trabajo legal con la finalidad de respetar su tiempo de descanso, permisos y/o vacaciones, así como con el fin de respetar su intimidad personal y familiar.
• Proteger la intimidad de los empleados en zonas de ocio. Se asegura la intimidad de las empleadas y de los empleados en entornos laborales con presencia de videocámaras o sistemas de geolocalización. Para cumplir con ello, se prohíbe la instalación de sistemas de grabación de sonidos y de videovigilancia en lugares del trabajo destinados al descanso y ocio, tales como vestuarios, aseos o comedores. La nueva normativa define el tratamiento e instalación de estos dispositivos y limita su utilización en determinadas áreas y bajo ciertas circunstancias.
• Acceso universal a Internet. Se garantiza el derecho de toda persona a acceder a Internet independientemente de cuál sea su condición personal, social, económica y/o geográfica. Para ello, el acceso debe ser universal, asequible, de calidad y no discriminatorio.
• Fortalecimiento de la protección en línea de los menores. Se establece los 14 años como la edad mínima de consentimiento de los menores para el uso de sus datos personales por parte de terceros.
Una de las cuestiones más difíciles a la hora de poner en marcha un negocio online es la parte jurídica, y, más en concreto, todo aquello relativo a la protección de datos.
Por todo lo anterior, te recomendamos que, llegado el momento, contactes con abogados especialistas en LOPD, pues un buen asesoramiento jurídico puede ayudarte a cumplir con lo establecido en la normativa vigente en cada momento y evitar multas muy elevadas, que, de aplicarse, pueden invitarte a cerrar el negocio al que tanto esfuerzo y tiempo dedicaste. Tan sólo a modo de ejemplo, no recabar el consentimiento expreso de un usuario en el uso de cookies puede acarrear una sanción de 5.000 euros. Y ésta es considerada una sanción leve.
Pero, ¿y cuáles serán las sanciones que se aplicarán con el nuevo reglamento?
A diferencia de lo que ocurría en la anterior LOPD, en el nuevo reglamento se contemplarán dos tipos de sanciones:
• En primer lugar, aquéllas que podrán suponer sanciones de hasta 10 millones de euros o el 2% del volumen de negocio total anual global del ejercicio financiero anterior*.
* En definitiva, son aquéllas que suponen un incumplimiento de las medidas de seguridad adecuadas o la no diligencia a la hora de tratar los datos personales.
• En segundo lugar, las sanciones que pueden alcanzar hasta los 20 millones de euros o el 4% de facturación global del ejercicio financiero anterior*.
* Esto es, aquéllas que suponen vulneraciones de los derechos de los interesados o la realización de transferencias internacionales a países no seguros sin las garantías adecuadas.
Contacta con un abogado experto