Las 8 novedades principales de la nueva LOPD

8 Principales novedades la nueva LOPDEl pasado 7 de diciembre de 2018 entró en vigor la nueva Ley Orgánica de Protección de Datos (LOPD) con el objetivo de adaptar y complementar determinados aspectos del Reglamento Europeo de Protección de Datos (RGPD) a la legislación española

 

La LOPD no modifica sustancialmente el RGPD, pero si presenta una serie de novedades que podrían obligar a las empresas a revisar, mínimamente, sus prácticas actuales de protección de datos.

 

Las principales novedades más destacables de la LOPD son:

 

  1. Categorías especiales de datos. A fin de evitar situaciones discriminatorias, el consentimiento sólo del afectado no bastará para el tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias, origen racial o étnico.

 

  1. Datos de empresarios individuales y profesionales. El tratamiento de datos de contacto de empresarios individuales, profesionales liberales y de las personas físicas que prestan sus servicios en empresas queda sometido al RGPD y está permitido siempre y cuando el uso de sus datos se limite a lo estrictamente necesario para su localización profesional.

 

 

  1. Puede recabar datos de imágenes y voz a través de cámaras de videovigilancia con la finalidad de preservar la seguridad de las personas, bienes e instalaciones. En caso de detectar un hecho ilícito podrá conservar los datos durante más de un mes y deberá, en tal caso, ponerlos a disposición de las autoridades en un plazo máximo de 72h desde que se tuviera conocimiento de la existencia de la grabación.

 

  1. Sistemas de información de solvencia crediticia – “ficheros de morosos”. La inclusión de una persona en los sistemas de información de solvencia crediticia podrá llevarse a cabo cuando ésta mantenga una deuda de, al menos, 50 euros.

 

 

  1. Sistemas de exclusión publicitaria. Las organizaciones que vayan a realizar una campaña publicitaria tendrán la obligación de consultar, con carácter previo, los sistemas de exclusión publicitaria que pudieran afectar a su actuación, para evitar el envío de publicidad a las personas que se hallen registradas en éstos; excepto en el caso de contar con el consentimiento expreso de la persona destinataria.

 

  1. Delgado de Protección de Datos (DPO). Deberá nombrar un DPO si se encuentra en alguno de los siguientes supuestos: centros docentes, empresas del sector financiero, telecomunicaciones, empresas de servicios de internet que traten datos a gran escala, empresas del sector marketing y publicitario cuando elaboren perfiles de personas físicas, centros sanitarios (excluyendo a los profesionales de la salud que ejerzan a título individual), operadores de juego, empresas de seguridad privada.

 

 

  1. Bloqueo de los datos. El responsable del tratamiento, cuando proceda a la rectificación o supresión de los datos, estará obligado a bloquearlos; es decir, a identificarlos y reservarlos mediante técnicas que impidan su tratamiento y su visualización, excepto para su puesta a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas responsabilidades.

 

  1. Derechos digitales. Se introduce un catálogo de derechos digitales que afecta a todos los empleadores. Entre otros, destaca el derecho a la desconexión digital de los trabajadores y directivos, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo y el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

 

 

En definitiva, si una empresa ya estaba adaptada al RGPD es recomendable llevar a cabo una revisión, mínima, de las prácticas en materia de protección de datos, con el fin de cumplir con la nueva LOPD.

 

 

Autor: Marc Gallardo, socio de RSM Spain