¿Qué nos aporta la nueva ley de protección de datos y garantía de derechos digitales?
Proteger la privacidad, intimidad, e integridad de la persona, en cumplimiento con el artículo 18.4 de la Constitución Española.
Responsable y Encargado
Se diferencian 2 roles distintos:
Responsable del Tratamiento de los Datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
Encargado del Tratamiento de los Datos es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, trate datos personales por cuenta del reponsable del tratamiento.
¿Qué se considera un dato personal?
Es cualquier información texto, imagen, audio o de cualquier otro tipo que permita la identificación de una persona.
Consentimiento de menores
La edad mínima contemplada para un consentimiento de este tipo es de 14 años, cualquier edad inferior deberá contar con el consentimiento de su tutor legal.
Categorías Especiales
Además del consentimiento hay una serie de datos considerados sensibles que implican ciertos requisitos extras para poder tratar esos datos, como son los datos que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, biométricos, relativo a la salud, vida u orientación sexual…
Derechos del individuo
A los derechos ya existentes:
– Acceso
– Rectificación
– Oposición
– Cancelación
Se añaden los siguientes:
– Portabilidad de los datos
– Olvido
– Supresión
Obligaciones del Empleado
La empresas deben especificar un protocolo de uso de los dispositivos digitales y comunicarlo a los trabajadores.
El empleado no puede hacer uso de las herramientas facilitadas para fines distintos del establecido pudiendo acceder la empresa a comprobar el contenido del trabajador.
Obligaciones de Trabajadores
La empresas deben especificar un protocolo de uso de los dispositivos digitales y comunicarlo a los trabajadores.
El empleado no puede hacer uso de las herramientas facilitadas para fines distintos del establecido pudiendo acceder la empresa a comprobar el contenido del trabajador.
Videovigilancia
Las zonas deben estar debidamente señalizadas y los empleados usuarios, no pudiendo situarse en zonas de descanso, aseos, vestuarios…
Las grabaciones deberán superar en ningún caso el plazo de 1 mes.
Consentimiento inequívoco
En aras de la seguridad el consentimiento ha de ser exclusivo para tal fin, quedando invalidado el consentimiento tácito existente en la ley anterior.
Sanciones
Se dividen en 3 tipos:
Leves: prescripción en 1 año
– Sin transparencia de la información y su uso
– No informar al afectado cuando este lo solicite
– Incumplimiento por parte del encargado de datos de sus obligaciones
Grave: prescripción en 2 años
– Datos de menor recabados sin consentimiento
– No disponer de medidas técnicas ni organizativas para la protección de datos
– Falta de nombrar un responsable y encargado de tratamiento de datos
Muy graves: prescripción en 3 años
– Uso de datos con otra finalidad o envío al extranjero
– No informar al afectado cuando proceda
– Exigir pago por acceder a los datos propios
La multa depende de la magnitud de la infracción y puede llegar a los 20 millones de euros o el 4% del volúmen de negocio anual.