Estamos en: 

1. Noticias >
2. Ya tenemos nueva norma de Protección de Datos en España

El 6 de diciembre se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que entró en vigor el 7 de diciembre. Esta norma adapta el derecho interno a las exigencias del Reglamento Europeo de Protección de Datos y desarrolla algunas materias dentro del margen establecido por el RGPD, además de introducir los derechos digitales.

No es este el medio adecuado para hacer una relación de todos los puntos que aclara la norma respecto a distintas obligaciones, pero sí queremos indicar los tratamientos concretos que quedan mejor perfilados, algunos ya tratados con detenimiento en la propia LOPD y su Reglamento, en instrucciones o informes jurídicos de la AEPD y respecto a los que se hace una nueva lectura para que se amolden a la situación actual:

• Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.

• Sistemas de información crediticia.

• Tratamientos relacionados con la realización de determinadas operaciones mercantiles.

• Tratamientos con fines de videovigilancia.

• Sistemas de exclusión publicitaria.

• Sistemas de información de denuncias internas.

• Tratamiento de datos en el ámbito de la función estadística pública.

• Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas.

• Tratamiento de datos relativos a infracciones y sanciones administrativas.

También se regula el régimen de la Agencia Española de Protección de Datos y queda reflejada la existencia de las autoridades autonómicas de protección de datos, así como las necesidades de cooperación entre ellas.

Sobre los procedimientos en caso de posible vulneración de la normativa de protección de datos queremos resaltar la intervención del delegado de protección de datos en caso de reclamaciones, o la posibilidad de remitir la reclamación al organismo de supervisión establecido para la aplicación de los códigos de conducta en caso de adhesión al mismo por el responsable o el encargado del tratamiento, o a estos cuando no se hubiera designado un delegado de protección de datos ni estuviera adherido a mecanismos de resolución extrajudicial de conflictos, en cuyo caso el responsable o encargado deberá dar respuesta a la reclamación en el plazo de un mes.

Esto sucederá antes de la admisión a trámite de la reclamación por parte de la AEPD, lo que da la oportunidad de encontrar una solución en aquellos casos en que el interesado no hubiese optado por ello antes de recurrir a la autoridad de control.

En el régimen sancionador se describen las conductas típicas, estableciendo la distinción entre infracciones muy graves, graves y leves con una descripción de dichas conductas que según indica el Preámbulo de la norma se reduce a una enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea.

Además, en las disposiciones finales se introducen las modificaciones necesarias a distintas normas, entre las que se encuentra la famosa modificación a la Ley Orgánica del Régimen Electoral General.