Mayor protección de nuestros datos
El pasado 5 de diciembre de 2018 el Parlamento aprobaba la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales que, en la práctica viene a adaptar el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD). La nueva Ley trae novedades, al desarrollar algunas de las materias que estaban contenidas en el citado reglamento, que afectan directamente a los ciudadanos, algunas de las cuales detallaremos en el siguiente artículo, pero además introduce cambios para el sector privado, como podría ser la obligatoriedad de designar un Delegado de Protección de Datos a determinadas organizaciones dependiendo de su actividad, y, por último, nuevas responsabilidades para órganos y organismos del sector público, como la publicación del Registro de actividades de tratamiento o la designación de un Delegado de Protección de Datos, así como la comunicación de dicha designación a la Agencia Española de Protección de Datos.
De la mano de la Agencia Española de Protección de Datos repasamos algunas de las novedades que afectan a los ciudadanos, muchas de las cuales analizaremos en profundidad en próximos números de esta la revista de todos los socios de la Unión de Consumidores de Madrid-UCM. Hay que señalar que esta nueva Ley viene a reforzar la protección de los ciudadanos ante el uso fraudulento y masivo de datos, así como a facilitar el ejercicio de los derechos que les amparan. Por ello, y como ahora veremos, trae novedades en torno a temas que hasta ahora eran fuentes de conflicto, como los denominados ‘ficheros de morosos’, las listas robinson, los datos de los menores o de las personas fallecidas, por poner algunos ejemplos.
1. Tratamiento datos personales desde las organizaciones públicas.
Las organizaciones públicas deben explicitar de forma clara y sencilla quién trata los datos personales, con qué finalidad se tratan y qué base jurídica legitima ese tratamiento.
2. Información sobre los derechos relativos al tratamiento de datos.
Los ciudadanos tienen derecho a ser informados del tratamiento de sus datos personales y de las vías para ejercer sus derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición. Ninguna organización pública o privada puede denegar el ejercicio de estos derechos en el caso de que el ciudadano quiera ejercitarlos de un modo diferente al que se le ofrece.
3. Verificación de datos personales por organismos del Sector Público.
Los órganos y organismos del Sector Público podrán verificar, sin necesidad de solicitar consentimiento del interesado, la exactitud de los datos personales manifestados por los ciudadanos y que obren en poder del Sector Público.
4. Comunicación de datos personales de los ciudadanos a sujetos privados por los órganos y organismos del Sector Público.
Los órganos y organismos del Sector Público pueden comunicar los datos personales de los ciudadanos a sujetos de derecho privado que lo soliciten:
a) cuando cuenten con el consentimiento de los ciudadanos,
b) o bien, cuando aprecien que concurre en el sujeto privado solicitante un interés legítimo que prevalezca sobre los derechos e intereses de los ciudadanos concernidos.
5. La aportación de documentación a los procedimientos administrativos por parte de los ciudadanos.
Tanto el Reglamento General de Protección de Datos como la nueva Ley Orgánica eliminan la necesidad de recabar el consentimiento del ciudadano, ni siquiera tácito, al establecer como base jurídica legitimadora principal del tratamiento de datos personales por órganos y organismos del Sector Público el cumplimiento de una misión en interés público o, en particularmente, el ejercicio de poderes públicos.
6. Identificación de los ciudadanos en los actos administrativos.
La nueva Ley impide el uso conjunto de apellidos, nombre y número completo del documento de identificación oficial de los ciudadanos en aquellos actos administrativos que vayan a ser objeto de publicación o notificación por medio de anuncios.
7. El consentimiento como base jurídica que legitima el tratamiento de datos.
El Reglamento General de Protección de Datos y la Ley Orgánica recogen varias bases jurídicas legitimadoras del tratamiento de datos personales por parte de las organizaciones privadas: relación contractual previa que contemple el tratamiento, consentimiento del ciudadano o interés legítimo que prevalezca sobre los derechos de las personas, entre otras.
8. Datos personales de personas fallecidas.
Las personas vinculadas a un fallecido por razones familiares, o de hecho, o sus herederos pueden solicitar el acceso, la rectificación o supresión de los datos personales de la persona fallecida, salvo que ésta lo hubiese prohibido expresamente en vida o así lo establezca una ley.
9. Menores.
Se mantiene en 14 años la edad mínima en la que el menor puede dar su consentimiento para que se traten sus datos personales. Los titulares de la patria potestad podrán seguir ejercitando en nombre de los menores de 14 años los derechos de acceso, rectificación, supresión, oposición u otros que pudieran corresponderles en el contexto de la protección de sus datos personales.
En cuanto a la denominada Educación Digital, la Ley refuerza, de manera particularmente destacada, las obligaciones del sistema educativo para garantizar la plena inserción del alumnado en la sociedad digital y en el aprendizaje de un uso de los medios digitales que sea seguro y adecuado para garantizar su privacidad, incluyendo una formación específica en los currículums académicos y exigiendo que el profesorado reciba una formación adecuada en esta materia.
Además, se contemplan medidas para la protección de los datos de los menores en la Red, indicando que los padres, madres o representantes legales procuren que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales. También prevé la intervención del Ministerio Fiscal cuando la utilización o difusión de imágenes o datos personales de menores en redes sociales o servicios de la sociedad de la información puedan implicar una intromisión ilegítima en sus derechos.
10. Ficheros de morosos.
Los ciudadanos podrán ser incluidos en los sistemas de información de solvencia crediticia cuando mantengan una deuda de más de 50 euros con algún prestador de servicios (la ley anterior no establecía ninguna cuantía mínima).
Los ciudadanos no podrán mantenerse registrados en estos sistemas más de 5 años, contados desde la fecha de vencimiento de la obligación de pago (la ley anterior establecía un plazo de 6 años).
La Ley establece que se podrán consultar estos sistemas de información cuando quien consulte tenga una relación contractual con la persona y esta relación implique el abono de una cuantía concreta; o cuando la persona hubiera solicitado financiación, pago aplazado o facturación periódica.
11. Listas Robinson.
Los ciudadanos pueden registrarse en los sistemas de exclusión publicitaria (las conocidas como “Listas Robinson” www.listarobinson.es) para evitar la publicidad no deseada a través de los canales postal, telefónico o electrónico. Los ciudadanos registrados en las Listas Robinson solo recibirán publicidad de las empresas que hayan autorizado.
12. Derechos de los empleados.
La Ley garantiza el derecho a la intimidad de los empleados en el lugar de trabajo frente al uso de dispositivos de videovigilancia y de grabación de sonidos, así como frente al uso de los dispositivos digitales y sistemas de geolocalización, de los que deberán ser informados de manera expresa, clara e inequívoca.
13. Derecho al olvido en redes sociales.
Cualquier ciudadano puede solicitar que se supriman los datos que él mismo ha publicado en redes sociales y otros servicios de la sociedad de la información equivalentes.
Cualquier ciudadano puede solicitar que se supriman los datos que le conciernan y que hayan sido facilitados por terceros para su publicación en estos mismos servicios porque resulten inadecuados, inexactos, no pertinentes, no actualizados o excesivos, o hubieren devenido tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información, o bien porque el ciudadano pueda invocar la prevalencia de sus derechos sobre el mantenimiento de esos datos.
Los ciudadanos no tendrán derecho a la supresión de dichos datos cuando hayan sido facilitados por terceros en el ejercicio de actividades personales o domésticas.
14. Agilización de las reclamaciones.
Cuando las organizaciones hubieran designado un Delegado de Protección de Datos (DPD), los ciudadanos podrán, antes de presentar una reclamación ante la Agencia, dirigirse al DPD para que la atienda. El DPD comunicará al ciudadano la decisión que se hubiera adoptado en el plazo máximo de dos meses. Asimismo, cuando el ciudadano presente una reclamación ante la Agencia ésta podrá remitir la reclamación al responsable del tratamiento de datos o al DPD si lo hubiera para que éste responda en el plazo de un mes. Con ello, se persigue que el ciudadano pueda obtener una resolución rápida del conflicto planteado.
Novedades para los sectores privados y públicos
Hasta aquí las novedades que afectan directamente a los ciudadanos, si bien, como decíamos, la nueva Ley también incide sobre los sectores privado y público.
Así, entre las primeras podríamos señalar de manera muy esquemática la obligación de informar a los ciudadanos sobre el tratamiento de sus datos y el ejercicio de sus derechos; la figura del Delegado de Protección de Datos; las bases jurídicas que legitiman el tratamiento de datos; los menores de edad; las listas Robinson; los derechos de los empleados; los datos de contacto de profesionales; las denuncias internas; los ficheros de morosos; sistemas de videovigilancia; operaciones mercantiles; bloqueo de datos personales o la competencia desleal, entre otras novedades.
Igualmente, las administraciones y organismos públicos también ven modificadas algunas de las formas en las que venían relacionándose con el tratamiento de los datos de los ciudadanos, tal y como hemos visto al señalar las novedades que afectaban a estos.
