A finales de mayo de 2018, la Unión Europea daba luz verde a la nueva Ley de Protección de Datos (GDPR), que afecta tanto a los países miembros como a terceros, siempre y cuando sus actividades involucren a ciudadanos europeos.
Lo cierto es que este reglamento entró en vigor mucho tiempo antes, concretamente en 2016, pero no fue realmente tenido en cuenta por empresas y ciudadanos hasta que finalizó este periodo de prueba y comenzó el miedo a las multas. A pesar de que, en la práctica, las multas no se aplicaron inmediatamente, tenemos constancia de que, al menos, una gran empresa alemana ha tenido que pagar 20 000 euros por violarlo.
Una de las ventajas de la GDPR es que Europa permite que cada país la adapte a su propia legislación. En España, la protección de datos personales estaba amparada por la LOPD, que ha sido revisada y actualizada, dando lugar a la denominada Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
Los detalles de la nueva Garantía de Derechos Digitales
La nueva LOPD GDD fue aprobada a principios de diciembre de 2018 por el 93 por ciento de los representantes del parlamento. Te estarás preguntando cuáles son las principales novedades con respecto al reglamento europeo; seguidamente te las mostramos:
1. Mientras que la normativa europea ha potenciado la protección de tus datos personales como consumidor, ¿qué pasa con la información de las personas fallecidas? La ley española ha tenido en cuenta el aspecto post mortem de la información y establece que los herederos, o familiares, de los fallecidos podrán solicitar el acceso a sus datos online, así como a la rectificación o la eliminación de los mismos. Esta medida no se aplicaría si el fallecido hubiera dispuesto lo contrario.
2. Con respecto a los menores, la Ley de Protección de Datos española establece los 14 años como la edad a partir de la cual se puede prestar consentimiento sin necesidad de un tutor. La normativa europea establece una franja entre los 13 y los 16 años, pero por qué España ha establecido una edad tan temprana. Se entiende que, a partir de los 14 años, los jóvenes pueden entender por sí mismos las implicaciones que tiene la protección de sus datos. Es decir, no tiene nada que ver con la madurez mental, aunque la LOPD sí especifica que el lenguaje usado para ellos debe ser acorde y adaptado a su edad.
3. Seguramente escuchaste, hace unos años, que Francia había prohibido a las empresas que mandaran correos electrónicos a sus empleados los fines de semana. Pues bien, si esto te resultó curioso, o motivo de risa, en su día, ahora está reflejado como una obligación dentro de nuestro marco jurídico.
Con esta iniciativa se pretende que las empresas respeten tu derecho a la desconexión laboral durante tu período de descanso y tus vacaciones; supone, por ende, una medida de protección para tu vida personal y laboral.
¿Por qué es interesante que le dediques especial atención a este punto?
Al igual que ha ocurrido en todos los países desarrollados, España se ha visto de la noche a la mañana metida en un boom digital que ha obligado a empresas y trabajadores a adaptarse a unos medios con los que no estaban familiarizados. Una de estas tendencias trajo consigo el denominado BYOD, del que seguramente hayas oído hablar.
Aunque ahora el concepto empresarial de «trae tu propio dispositivo» al trabajo puede parecerte obsoleto (porque seguramente hace tiempo que ya lo haces), la adopción rápida de esta tendencia dejó muchos huecos sin cubrir, legislativamente hablando. Porque, ¿qué sucede con tus datos personales si usas dispositivos de la empresa? O cómo proteger tu información personal y laboral si utilizas el mismo dispositivo para todo.
Hasta hace poco la ley no ha dado una respuesta clara, pero ahora, si tu jefe te provee de un smartphone para tu trabajo, tienes garantizado tu derecho a la intimidad. Si bien es cierto que tu empleador podrá acceder al contenido de dicho dispositivo, siempre será tras haber establecido previamente unas reglas de juego, es decir, especificando los criterios de uso y qué autorizaciones tienes.
Por ejemplo, tu jefe no puede geolocalizar tu teléfono de empresa para controlar tus movimientos, a no ser que te avise previamente. Lo mismo ocurre con la instalación de videocámaras o micrófonos en la oficina sin consultarte.
Créditos y competencia desleal
La LOPD GDD va un paso más allá en la regulación de los derechos digitales y pone límites a ciertos aspectos que, de forma indirecta, pueden vulnerar tu información personal. Por ejemplo, en el caso de los ficheros de morosos (también denominados sistemas de información crediticia), donde están expuestos todos los datos personales y que muchas entidades consultan antes de conceder ayuda financiera, ahora solo pueden guardar los datos de los usuarios cinco años en lugar de seis.
Además, otra reforma interesante es que establece un mínimo de 50 euros para que puedan registrar a un moroso; hasta ahora no había ningún tipo de límites.
Por otra parte, y relativo a la competencia desleal, los legisladores han visto necesario poner cartas en el asunto, ya que las leyes actuales no te protegían frente a ciertas prácticas agresivas en materia de protección de datos.
Como prácticas agresivas se consideran usurpar la identidad de la Agencia de Protección de Datos o de una autoridad autonómica de protección de datos; hacer prácticas comerciales que influyan negativamente en el derecho de decisión de los destinatarios (por ejemplo, amenazar con la imposición de multas para lo que no tienen ninguna potestad, etc.).
En definitiva, la Ley de Protección de Datos y Derechos Digitales trata de adaptar las necesidades y las particularidades de la sociedad española a la normativa comunitaria. La información personal tiene un nuevo cariz desde que la sociedad de la información y la democratización de Internet se han visto realizadas. Es más necesario tener una normativa que proteja los datos online, así como una serie de obligaciones establecidas para las empresas con respecto a los consumidores.
