El Derecho de las nuevas tecnologías está estrechamente relacionado con la protección y el tratamiento de datos de carácter personal. Quizá por ello es una materia compleja que no siempre llega a entenderse bien del todo. Un buen primer paso para llegar a manejar todos los conceptos importantes de este ámbito es que conozcas las novedades que trae la nueva Ley Orgánica de Protección de Datos.
Por el momento, la norma no está en vigor, sino que se trata de un proyecto de ley que tiene muchos visos de ser aprobado. Una de sus novedades es que por primera vez se hace referencia expresa en una norma de este tipo a los derechos digitales.
¿Cuál es el objetivo de las novedades de la nueva LOPD?
El objetivo principal de esta ley es adaptar nuestro ordenamiento jurídico a las disposiciones del Reglamento General de Protección de Datos (RGPD). Una norma europea que pretende establecer el mejor equilibrio posible entre el uso de datos de carácter personal por parte de empresas privadas y organismos públicos y el respeto a los derechos que los propios titulares de esos datos tienen con respecto a los mismos.
¿El tratamiento de datos debe ser igual en todos los casos?
Tanto la nueva Ley Orgánica de Protección de Datos como el RGPD parten de la base de que no todos los procesos de gestión de datos pueden ser iguales. Por eso, aunque establecen unas reglas generales, también prevén una serie de disposiciones que son aplicables a tratamientos concretos.
¿Cuáles son los tratamientos concretos a los que se refiere la ley?
La norma dedica su título IV a las disposiciones que son aplicables a los tratamientos concretos, en los artículos 19 a 27 ambos incluidos. En concreto hace referencia a:
– Tratamiento de datos de contacto por parte de empresas individuales y de profesionales liberales.
– Sistemas de información crediticia.
– Tratamientos relacionados con la realización de determinadas operaciones mercantiles.
– Tratamientos con fines de videovigilancia.
– Sistemas de exclusión publicitaria.
– Sistemas de información de denuncias internas.
– Tratamientos de datos en el ámbito de la función estadística pública.
– Tratamientos de datos con fines de archivo en interés público por parte de las Administraciones Públicas.
– Tratamiento de datos relativos a infracciones y sanciones administrativas.
¿Cómo son esos tratamientos concretos?
Para que puedas tener una mejor aproximación a esta norma vamos a detallar cuatro de los procedimientos especiales que se regulan.
Sistemas de exclusión publicitaria
Es posible que en alguna ocasión te hayan molestado por correo electrónico o incluso por teléfono con publicidad de servicios o productos que no te interesan. Pues bien, con la nueva normativa podrás estar “a salvo” de esas injerencias y podrás evitar recibir publicidad no deseada.
Se prevé el tratamiento de datos de carácter personal en ficheros cuya única finalidad sea que los titulares de los datos recogidos no reciban comunicaciones comerciales. Si comunicas al responsable del fichero que quieres constar en él, este deberá informarte de los sistemas de exclusión de publicidad que tienes a tu disposición.
Por su parte, aquellas empresas que deseen realizar campañas de marketing deberán consultar previamente estos ficheros y abstenerse de enviar información a quienes figuren en los mismos.
Pero esto no significa que no vayas a recibir publicidad de ningún tipo. Si has dado tu conformidad a una empresa para que te envíe comunicaciones comerciales, esta podrá seguir haciéndolo aunque estés en un fichero de exclusión comercial, salvo que retires la autorización que le has dado.
Tratamientos con fines de videovigilancia
La regulación de este tipo de sistemas de videovigilancia no cambia mucho con respecto a la normativa anterior. Una de las novedades es que se permite la captación en la vía pública de imágenes de extensión superior si esto es necesario para la seguridad de bienes, instalaciones estratégicas o infraestructuras que estén vinculadas al transporte. Pero se hace constar expresamente que esta medida de seguridad no puede implicar en ningún caso que se capten imágenes del interior de domicilios privados.
Otra novedad importante es que aunque se mantiene el plazo de conservación de 30 días, salvo plazo superior para acreditar la comisión de un ilícito, las imágenes deberán ser puestas a disposición de la autoridad competente en un plazo máximo de setenta y dos horas desde que se tuviera conocimiento de la existencia de la grabación.
Sistemas de información crediticia
La norma general es que se considera lícito el tratamiento de datos personales que guarden relación con el incumplimiento de obligaciones financieras, dinerarias o de crédito (ficheros de morosos). Los datos solo podrán constar en el registro mientras la deuda persista, estableciéndose como máximo un límite de cinco años desde la fecha de vencimiento de la obligación incumplida.
Es decir, que si alguien está en un fichero de morosos y han pasado cinco años desde que venció la obligación de pagar, sus datos deben ser eliminados del mismo. Esto sucede debido a que la deuda ha caducado.
Tratamiento de datos relativos a infracciones y sanciones administrativas
La nueva Ley Orgánica de Protección de Datos recoge un nuevo precepto que habilita a abogados y procuradores para acceder a las bases de datos relativas a infracciones y sanciones administrativas cuando sea necesario para poder cumplir con sus funciones.