Ley de Protección de Datos y Garantía de Derechos Digitales

6 de febrero de 2020 g2p 0 Comments

¿Qué nos aporta la nueva ley de protección de datos y garantía de derechos digitales?
Proteger la privacidad, intimidad, e integridad de la persona, en cumplimiento con el artículo 18.4 de la Constitución Española.

Responsable y Encargado

Se diferencian 2 roles distintos:

Responsable del Tratamiento de los Datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Encargado del Tratamiento de los Datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros,  trate datos personales por cuenta del reponsable del tratamiento.

¿Qué se considera un dato personal?

Es cualquier información texto, imagen, audio o de cualquier otro tipo que permita la identificación de una persona.

Consentimiento de menores

La edad mínima contemplada para un consentimiento de este tipo es de 14 años, cualquier edad inferior deberá contar con el consentimiento de su tutor legal.

Categorías Especiales

Además del consentimiento hay una serie de datos considerados sensibles que implican ciertos requisitos extras para poder tratar esos datos, como son los datos que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, biométricos, relativo a la salud, vida u orientación sexual…

Derechos del individuo

A los derechos ya existentes:
– Acceso
– Rectificación
– Oposición
– Cancelación

Se añaden los siguientes:
– Portabilidad de los datos
– Olvido
– Supresión

Obligaciones del Empleado

La empresas deben especificar un protocolo de uso de los dispositivos digitales y comunicarlo a los trabajadores.

El empleado no puede hacer uso de las herramientas facilitadas para fines distintos del establecido pudiendo acceder la empresa a comprobar el contenido del trabajador.

Obligaciones de Trabajadores

La empresas deben especificar un protocolo de uso de los dispositivos digitales y comunicarlo a los trabajadores.

El empleado no puede hacer uso de las herramientas facilitadas para fines distintos del establecido pudiendo acceder la empresa a comprobar el contenido del trabajador.

Videovigilancia

Las zonas deben estar debidamente señalizadas y los empleados usuarios, no pudiendo situarse en zonas de descanso, aseos, vestuarios…

Las grabaciones deberán superar en ningún caso el plazo de 1 mes.

Consentimiento inequívoco

En aras de la seguridad el consentimiento ha de ser exclusivo para tal fin, quedando invalidado el consentimiento tácito existente en la ley anterior.

Sanciones

Se dividen en 3 tipos:

Leves: prescripción en 1 año
– Sin transparencia de la información y su uso
– No informar al afectado cuando este lo solicite
– Incumplimiento por parte del encargado de datos de sus obligaciones

Grave: prescripción en 2 años
– Datos de menor recabados sin consentimiento
– No disponer de medidas técnicas ni organizativas para la protección de datos
– Falta de nombrar un responsable y encargado de tratamiento de datos

Muy graves: prescripción en 3 años
– Uso de datos con otra finalidad o envío al extranjero
– No informar al afectado cuando proceda
– Exigir pago por acceder a los datos propios

La multa depende de la magnitud de la infracción y puede llegar a los 20 millones de euros o el 4% del volúmen de negocio anual.

Puedes ampliar más información en
AEPD