El pasado 21 de noviembre el Senado aprobó el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales. Con este trámite, la nueva ley queda aprobada definitivamente por las Cortes Generales y solo resta su publicación en el Boletín Oficial del Estado, para que sea efectiva.
Hemos analizado dicha Ley haciendo hincapié en los aspectos más relevantes de la misma.
- Introduce un nuevo título relativo a los “nuevos derechos digitales”, en el que son objeto de regulación los derechos y libertades asociados al entorno de Internet como la neutralidad de la Red y el acceso universal, o los derechos a la seguridad y educación digital, así como los derechos al olvido, a la portabilidad y al testamento digital. Destaca particularmente el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de los dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Asimismo, destaca la garantía de la libertad de expresión y el derecho a la rectificación de informaciones en medios de comunicación digitales.
- Modifica la Ley Orgánica del Régimen Electoral General (LOREG) introduciendo a través del artículo 58 bis un tratamiento especial a los partidos políticos, que quedan legitimados para recoger datos sobre opiniones políticas de los ciudadanos “obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral”. Se permite igualmente a los partidos enviar propaganda electoral “por medios electrónicos o sistemas de mensajería”, así como a través de “redes sociales o medios equivalentes”, sin que estas comunicaciones sean consideradas comerciales.
- Otra novedad a destacar es la regulación del “bloqueo de datos“, concepto olvidado por el RGPD pero que la LOPD ahora define como la “identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y sólo por el plazo de prescripción de las mismas”.
- Además, la nueva Ley fija la edad para prestar el consentimiento a partir de los 14 años y no 13 como en la anterior redacción, corrobora lo señalado por la AEPD en su Guía sobre el deber de informar señalando que la información al interesado deberá presentarse mediante un sistema de información por capas, y contempla como atenuante para la graduación de la sanción que el responsable disponga de un DPO, así como el sometimiento a mecanismos de resolución alternativa de conflictos.