Nueva Ley Orgánica de Protección de Datos, ¿qué debo saber?

El pasado mes de diciembre entró en vigor en nuestro país la nueva  Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD). Esta norma  consiste en la adaptación en España de lo dispuesto por el Reglamento Europeo General de Protección de Datos, en adelante RGPD, de aplicación directa en el territorio de la Unión Europea desde el pasado mayo de 2018.

El nuevo Reglamento Europeo supuso un enfoque diametralmente opuesto de la protección de datos en el ámbito de la empresa, y es que con el nuevo Reglamento, se daba a conocer el principio de responsabilidad proactiva, es decir que según este nuevo reglamento, cada empresa está obligada a decidir por sí misma, que medidas de seguridad son las mas apropiadas para proteger los datos personales que se tratan en su organización. De hecho, este es el principio rector de todo el sistema, pero como siempre ocurre a la hora de legislar a nivel europeo, cada estado miembro tiene sus peculiaridades y es por ello por lo que el RGPD deja abierto el camino a los Estados miembros para que ciertos aspectos de la protección de datos sean asumidos y definidos por ellos mismos.

 La nueva norma de protección de datos española tiene un gran valor y supone una gran aportación a la hora de definir ciertos conceptos que no quedan del todo claros después de la irrupción del RGPD y rellenar las lagunas que como anteriormente comentábamos la legislación europea dejaba abiertas a los Estados miembros.

Algunas consideraciones

Se dedica parte de la norma a regular ciertos tratamientos de datos de forma individual. Encontramos los tratamientos de datos relativos a:

  1. Datos de contacto de empresarios individuales y profesionales liberales.
  2. Sistemas de información crediticia.
  3. Ciertas operaciones mercantiles.
  4. Videovigilancia.
  5. Sistemas de exclusión publicitaria.
  6. Sistemas de información de denuncias internas en el seno de organizaciones (se permite la denuncia anónima en materia de protección de datos con este cambio de criterio por parte del legislador).
  7. Tratamientos en el ámbito de la función estadística.
  8. Tratamientos con fines de archivo en el ámbito de las administraciones públicas.

Así, conforme dicta la norma, para llevar a cabo este tipo de tratamientos, debes justificarlo previamente, de modo que, si en tu empresa desarrollas alguno de los tratamientos anteriormente descritos, el cumplimiento de la LOPD te ayudará a encontrar su justificación legal y podrás implantarlo y desarrollarlo legalmente.

En cuanto a los derechos, la LOPDPGDD incluye un catalogo de derechos denominados como digitales. Vamos a destacar aquellos que por su naturaleza son de incidencia en el marco de las relaciones laborales. Uno de ellos es el derecho a la desconexión digital. En un mundo en el que los trabajadores pueden conectarse desde cualquier lugar a su trabajo se hace necesario definir y reforzar los tiempos de descanso, permisos o vacaciones. También encontramos el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo: se hace necesario por parte del empleador informar a los trabajadores de la existencia de esta medida conforme a lo que dispone la normativa de protección de datos. En esta línea encontramos además el derecho a la intimidad frente al usos de dispositivos de geolocalización: del mismo modo se debe facilitar información clara e inequívoca acerca de la medida de control instaurada garantizando el derecho a la intimidad de los trabajadores (sobre todo cuando la jornada laboral ha finalizado).

Esta aportación es de las mas trascendentales, si tienes empleados en tu organización deberías prestar toda la atención posible a la incidencia que tiene la nueva norma en las relaciones laborales.

Fuente:  CEValladolid