Este documento presenta un resumen de la nueva Ley Orgánica de Protección de Datos y Derechos Digitales en España. Introduce los principios generales de protección de datos, los derechos de los ciudadanos, los tipos específicos de tratamientos de datos permitidos, las figuras intervinientes como responsables y delegados de protección de datos, las normas sobre transferencias internacionales de datos, el régimen sancionador y los nuevos derechos digitales reconocidos.
4. 1.Introducción
www.agmabogados.com
El Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016.
Comenzó su aplicación en MAYO 2018 > 2 años periodo de transición > ADAPTACIÓN.
El RGPD es directamente aplicable sin necesidad de transposición la nueva Ley es un
desarrollo/complemento al RGPD.
Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos
Digitales (6 de diciembre de 2018) LOPDGDG.
Doble finalidad:
Adaptar el RGPD al ordenamiento jurídico español.
Garantizar los derechos digitales.
5. 2.Principiosgenerales
www.agmabogados.com
EXACTITUD DE LOS DATOS > obligación del Responsable del Tratamiento (RT) de la que la información
esté siempre actualizada > facilitar la actualización de los datos por medios digitales.
DEBER DE CONFIDENCIALIDAD > obligación de todos los que intervengan en el tratamiento de los
datos > complementaria con el deber de secreto profesional.
TRATAMIENTO BASADO EN EL CONSENTIMIENTO > acción positiva + específica para cada finalidad +
explícito para el tratamiento de determinados datos.
MENORES DE EDAD (14 AÑOS)
TRATAMIENTO DE DATOS POR OBLIGACIÓN LEGAL, INTERÉS PÚBLICO O EJERCICIO DE PODERES
PÚBLICOS > tratamientos basados en cumplimiento de normas con rango de Ley.
CATEGORÍAS ESPECIALES DE DATOS > ideología, afiliación sindical, religión, orientación sexual,
creencias u origen racial o étnico. PROHIBICIÓN DEL TRATAMIENTO SALVO INTERÉS GENERAL.
TRATAMIENTOS DE NATURALEZA PENAL > sólo amparados en normas de rango legal.
6. 3.Derechos
www.agmabogados.com
DERECHO DE TRANSPARENCIA E INFORMACIÓN AL AFECTADO.
¿CUÁNDO se debe informar?
Cuando se obtienen directamente de los interesados > en el momento de recogida.
Cuando se obtienen de fuentes de acceso público/cesión legítima > en un plazo razonable:
Antes de 1 mes desde que se obtuvieron los datos.
Antes de la 1ª comunicación con el interesado.
Antes de la comunicación a otros destinatarios.
SALVO:
Comunicación imposible/esfuerzo desproporcionado.
Datos de carácter confidencial por un deber legal de secreto.
Obligación del RESPONSABLE del tratamiento.
¿CÓMO informar? > POR CAPAS
Formularios en papel.
Navegación o formularios web.
Entrevista telefónica.
Registro de aplicaciones móviles, etc.
RECOMENDACIONES:
Revisar cláusulas
informativas.
7. 3.Derechos
www.agmabogados.com
DERECHO DE ACCESO > se conceden claves de acceso remoto para que el usuario pueda ver sus
datos.
DERECHO DE RECTIFICACIÓN > concreción de los datos a rectificar y acreditación del cambio >
BLOQUEO.
DERECHO DE SUPRESIÓN > se permiten conservar para tener en cuenta el no tratamiento >
BLOQUEO.
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO > debe constar claramente en los sistemas de
información del RT.
DERECHO DE OPOSICIÓN.
DERECHOS DE LAS PERSONAS FALLECIDAS > ejercitados por sus familiares o herederos.
DERECHOS DIGITALES.
El ejercicio de los derechos debe ser en todo caso:
Accesible.
Gratuito.
Contestación > trazabilidad.
8. 4.Tratamientosconcretos
www.agmabogados.com
TRATAMIENTO DE DATOS DE CONTACTO DE EMPRESARIOS INDIVIDUALES Y PROFESIONALES
LIBERALES:
No se requerirá el consentimiento cuando:
Los datos se refieran únicamente a datos necesarios para su localización profesional.
Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole
con la persona jurídica en la que el afecta preste su consentimiento.
TRATAMIENTO DE INFORMACIÓN CREDITICIA:
Datos facilitados por el acreedor.
Deudas ciertas, vencidas y exigibles (no reclamadas judicial/administrativamente) 50€.
Mantenimiento de los datos > 5 años desde el vencimiento de la obligación de pago.
TRATAMIENTO RELACIONADOS CON DETERMINADAS OPERACIONES MERCANTILES:
Casos de modificaciones estructurales de sociedades (fusiones/adquisiciones).
Transmisiones de negocio/rama de actividad.
Buen fin de la operación.
TRATAMIENTO CON FINES DE VIDEOVIGILANCIA: cancelación 1 mes + cartel informativo.
9. 4.Tratamientosconcretos
www.agmabogados.com
TRATAMIENTO PARA SISTEMAS DE EXCLUSIÓN PUBLICITARIA:
Listados de datos para evitar envíos publicitarios.
Creación de listados sectoriales.
Comunicación a la Autoridad de Control > publicación de listados.
Informar de los sistemas de exclusión publicitaria.
Mercadotecnia > consultar previamente listados de exclusión.
TRATAMIENTO PARA SISTEMAS DE INFORMACIÓN DE DENUNCIAS INTERNAS:
Sistemas de denuncias internas y anónimas de posibles infracciones.
Accesible sólo a personas encargadas del control interno (DPO).
Plazo de conservación > tres meses.
TRATAMIENTO DE DATOS EN EL ÁMBITO DE LA FUNCIÓN ESTADÍSTICA PÚBLICA:
Organismos con funciones estadísticas públicas.
TRATAMIENTO DE DATOS CON FINES DE ARCHIVO EN INTERÉS PÚBLICO.
TRATAMIENTO RELATIVOS A INFRACCIONES Y SANCIONES ADMINISTRATIVAS:
Organismos públicos competentes en el proceso sancionador.
Abogados y Procuradores en la prestación de servicios para sus clientes.
10. 5.Figurasintervinientes
www.agmabogados.com
RESPONSABLE DEL TRATAMIENTO:
Principio de responsabilidad proactiva > Valoración del riesgo:
Tratamientos que entrañen riesgos de discriminación, usurpación, fraude.
Tratamientos que afecten a los derechos y libertades.
Tratamiento no accidental ni accesorio de categorías especiales de datos.
Tratamiento suponga la elaboración de perfiles > ANÁLISIS DE:
Situación económica.
Salud.
Solvencia.
Preferencias e intereses personales.
Localización, comportamiento, etc…
Tratamiento de datos de menores o personas con discapacidad, vulnerabilidad.
Tratamientos masivos de datos.
Tratamientos que implique transferencias internacionales.
Principio de trazabilidad > Registro de Actividades.
11. 5.Figurasintervinientes
www.agmabogados.com
ENCARGADO DEL TRATAMIENTO:
Diligencia debida en la selección de encargados de tratamiento.
El Responsable deberá adoptar medidas apropiadas que garantice y pueda demostrar que el
tratamiento se realice conforme a la Ley.
RECOMENDACIÓN:
Adherirse a los códigos de conducta/certificarse ante la autoridad competente.
Contratas sólo con encargados del tratamiento adheridos.
12. 5.Figurasintervinientes
www.agmabogados.com
DELEGADO DE PROTECCIÓN DE DATOS > Obligatorio para las siguientes entidades:
a) Los colegios profesionales.
b) Los centros docentes.
c) Las entidades que exploten redes y presten servicios de comunicaciones electrónicas.
d) Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de los usuarios
del servicio.
e) Las entidades de ordenación, supervisión y solvencia de entidades de crédito.
f) Los establecimientos financieros de crédito.
g) Las entidades aseguradoras y reaseguradoras.
h) Las empresas de servicios de inversión.
i) Los distribuidores y comercializadores de energía eléctrica y de gas natural.
j) Las entidades responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de
la financiación del terrorismo.
k) Las entidades que desarrollen actividades de publicidad y prospección comercial, cuando lleven a cabo tratamientos
basados en las preferencias de los afectados o realicen actividades que impliquen la elaboración de perfiles de los
mismos.
l) Los centros sanitarios (se exceptúan profesionales sanitarios a título personal).
m) Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a
personas físicas.
n) Los operadores que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e
interactivos, conforme a la normativa de regulación del juego.
o) Las empresas de seguridad privada.
p) Las federaciones deportivas cuando traten datos de menores de edad.
13. 5.Figurasintervinientes
www.agmabogados.com
DELEGADO DE PROTECCIÓN DE DATOS:
Persona con cualificaciones profesionales en materia jurídica y tecnológica (proceso de Certificación
establecido por la AEPD > la Certificación no es un requisito indispensable para el acceso a la
profesión).
Comunicación de la designación a la AEPD.
Contrato laboral/mercantil. Jornada completa/parcial.
Requisitos de sus funciones:
Total autonomía en el ejercicio de sus funciones.
Relación directa con el órgano de Administración.
14. 6.Transferenciasinternacionales
www.agmabogados.com
Solicitud de AUTORIZACIÓN previa a la AEPD:
Cuando se realicen transferencias internacionales a países u organizaciones internacionales no
aprobados previamente por la Comisión.
Se concederá la autorización:
Cuando existan cláusulas contractuales que garanticen los derechos.
Cuando se base en acuerdos internacionales que incluyan derechos para los afectados.
Duración del procedimiento 6 meses.
Supuestos de INFORMACIÓN previa a la AEPD:
Cuando sea necesario realizar una transferencia internacional de datos por motivos legítimos e
imperiosos.
Con carácter previo a la transferencia.
15. 7.Régimensancionador
www.agmabogados.com
Sujetos responsables:
Responsables del tratamiento.
Encargados del tratamiento.
Representantes de los Responsables/Encargados no establecidos en la Unión Europea.
Entidades de Certificación.
Las entidades de supervisión de los códigos de conducta.
NO APLICABLE EL RÉGIMEN SANCIONADOR AL DELEGADO DE PROTECCIÓN DE DATOS.
Infracciones MUY GRAVES:
Incumplimiento del requisito del consentimiento.
Utilización de datos con finalidad distinta al informado.
Tratamiento de datos especiales sin causa justificada.
Vulneración del deber de confidencialidad.
Transferencias internacionales no autorizadas/informadas.
La exigencia de pago de canon en el ejercicio de los derechos.
Infracciones GRAVES:
Tratamiento de datos de menores de edad sin consentimiento tutor.
Obstaculización del ejercicio de los derechos.
Falta de adopción de medidas técnicas y organizativas de seguridad.
Contratación de un encargo del tratamiento que no ofrezca garantías.
Incumplimiento de notificación de incidencias.
No designar Delegado de Protección de Datos.
16. 7.Régimensancionador
www.agmabogados.com
Infracciones LEVES:
Incumplimiento de la obligación de transparencia.
No atender los derechos de los afectados.
No disponer de un registro de actividades.
No publicar los datos de contacto del Delegado de Protección de Datos.
Principios correctores:
Carácter continuado de la infracción.
Beneficios obtenidos como consecuencia de la infracción.
Que la conducta del afectado haya inducido a la infracción.
La afectación de los derechos de menores.
Disponer cuando no fuere obligatorio de un Delegado de Protección de Datos.
Sometimiento a procedimientos de resolución alternativa de conflictos.
Prescripción de las sanciones:
1 AÑO: sanciones de hasta 40.000€.
2 AÑOS: sanciones entre 40.001 – 300.000€.
3 AÑOS: sanciones superiores a 300.000€.
17. 8.Losderechosdigitales
www.agmabogados.com
Derecho a la NEUTRALIDAD DE INTERNET:
Internet sin discriminación por motivos técnicos o económicos.
Derecho del ACCESO UNIVERSAL A INTERNET:
Con independencia de su condición personal, social, económica o geográfica.
Superación de la brecha de género (hombres/mujeres).
Superación de la brecha generacional > acciones de formación.
Garantizar la igualdad en el acceso a personas que cuenten con necesidades especiales > Normativa
ADA (EEUU).
Derecho a la SEGURIDAD DE INTERNET:
Los proveedores de servicios procurarán que sus páginas sean seguras e informarán a los usuarios de
sus derechos.
Derecho a la EDUCACIÓN DIGITAL:
Inserción del alumnado en la era digital con un uso respetuoso con la dignidad humana, valores
constitucionales, derechos fundamentales y respeto de la intimidad personal y familiar. Teniendo
siempre en cuenta al alumnado con necesidades especiales.
INCLUIR > COMPETENCIAS DIGITALES.
FORMACIÓN AL PROFESORADO.
18. 8.Losderechosdigitales
www.agmabogados.com
Protección a los MENORES DE EDAD en internet:
Responsabilidad de los padres/tutores del uso equilibrado/responsable de los dispositivos
digitales.
Intervención del MINISTERIO FISCAL en el caso de difusión de imágenes de menores que
puedan afectar a sus derechos fundamentales.
Derecho de RECTIFICACIÓN:
Libertad de expresión.
Los responsables de redes sociales/medios de comunicación digitales > establecerán protocolos
para proceder a la rectificación de informaciones que no sean veraces, atenten contra el honor,
la intimidad.
Derecho a la ACTUALIZACIÓN DE INFORMACIONES:
Especialmente para casos de actuaciones policiales/judiciales cuando se produzca un cambio en
la situación que pueda resultar más beneficiosa para el afectado.
Publicación de la actualización junto con la noticia anterior.
19. 8.Losderechosdigitales
www.agmabogados.com
LOS DERECHOS DIGITALES EN EL ÁMBITO LABORAL:
Derecho a la INTIMIDAD Y USO DE DISPOSITIVOS DIGITALES:
El empresario puede acceder a los dispositivos a los solos efectos de controlar el cumplimiento
de las obligaciones laborales.
Los empresarios deben establecer CRITERIOS DE UTILIZACIÓN DE LOS DISPOSITIVOS DIGITALES:
Protección a la intimidad del trabajador.
Usos sociales.
Periodos de utilización para fines privados.
Negociación con los representantes de los trabajadores.
Derecho a la DESCONEXIÓN DIGITAL:
Respeto de su tiempo de descanso, permisos, vacaciones, y de su intimidad personal y familiar.
Atendiendo a la naturaleza de la relación laboral, se potenciará la conciliación.
Los empresarios deberán elaborar una POLÍTICA INTERNA a fin de evitar la fatiga informática.
Derecho a la intimidad frente al uso de DISPOSITIVOS DE VIDEOVIGILANCIA Y GRABACIÓN DE
SONIDOS:
Información clara de las zonas videovigiladas. PROHIBIDO: zonas de descanso, vestuarios, comedores.
Grabación del sonido > sólo permitido cuando resulte necesario para la seguridad en el trabajo.
Supresión imágenes y sonidos > 1 MES.
20. 8.Losderechosdigitales
www.agmabogados.com
LOS DERECHOS DIGITALES EN EL ÁMBITO LABORAL:
Derecho a la intimidad frente a la utilización de sistemas de GEOLOCALIZACIÓN:
Para funciones de control laboral.
Información previa a los trabajadores
Derecho a la PROTECCIÓN DE DATOS DE MENORES:
Consentimiento previo de los tutores/representantes legales.
Derecho al OLVIDO:
Ejercicio de los derechos ante los motores de Búsqueda / Redes Sociales.
Cuando la información sea:
Inadecuada.
Inexacta.
No pertinente.
No actualizada o excesiva.
O hubieran devenido así por el transcurso del tiempo o la naturaleza o interés público de la
información.
O Cuando las circunstancias personales del afectado evidencien la prevalencia de sus derechos.
Derecho al TESTAMENTO DIGITAL.
21. Quiénes somos
Especializados en dar la mejor solución a tus problemas.
Con más de 30 años de recorrido, AGM Abogados siempre ha
tenido el mismo objetivo: encontrar la mejor y más rápida
solución a los problemas legales de nuestros clientes. Es por
esto que reunimos a un equipo internacional de más de 100
profesionales, repartidos entre Madrid, Barcelona, Sabadell,
París y Shanghai, cada uno especializado en su área en
concreto, y, sobre todo, apasionados por su trabajo. Somos
una de las 40 firmas de abogados más importantes de España
y la única del país que cuenta con oficina propia en Francia.
www.agmabogados.com
22. MADRID
Paseo de la Castellana, 114 - 28046 Tel.:
+34 91 562 13 86
madrid@agmabogados.com
PARÍS
27, rue Dumont d’Urville - 75116
Tel.: +33 144 43 00 70
paris@agmabogados.com
SHANGHAI
Room 1207, Harbour Ring Plaza
Middle Xizang Road No.18
Huangpu District - Shanghai200001
WeChat: AGM_Abogados
Tel.: +86 (21) 6308 7013
shanghai@agmabogados.com
BARCELONA
Pau Clarís, 139 - 08009
Tel.: +34 93 487 1126
agm@agmabogados.com
SABADELL
C/del Sol, 217, Local - 08201
Tel.: +34 93 715 51 36
sabadell@agmabogados.com
Oficina de representación
México DF
Encuéntranos
www.agmabogados.com