Y después del RGPD llega la nueva LOPD, ¿cómo afecta a las empresas?

Explicamos las novedades que aportará la Ley Orgánica de Protección de Datos (LOPD) y de Garantía de los Derechos Digitales que, con seis meses de retraso, ha sido aprobada por el Senado con 220 votos a favor y 21 en contra.

• Conoce qué adapta la normativa nacional al RGPD (Reglamento General de Protección de Datos) europeo
• Algunos aspectos polémicos de la nueva LOPD son el derecho al olvido y el spam electoral

En mayo de 2018 entró en vigor el nuevo RGPD. A pesar de tener dos años de moratoria para adaptarse a dicho reglamento, muchas organizaciones lo dejaron todo para el final e, incluso, algunos aspectos todavía no están del todo adaptados. Pues bien, el 21 de noviembre se aprobó en el Senado el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, una nueva LOPD a la que también tendrán que adaptarse las empresas y que llega con polémica.

La nueva Ley Orgánica de Protección de Datos aprobada por las Cortes Generales supone una actualización de dicha legislación para incorporar muchos de los aspectos novedosos del RGPD que no estaban contemplados en la LOPD vigente hasta la llegada la nueva norma comunitaria. Para las empresas no tiene que suponer graves problemas de adaptación, puesto que los retoques sobre el RGDP no son excesivos, pero se han incluido algunos aspectos que conviene tener en cuenta.

Por otro lado, aún está pendiente de publicación en el BOE para que sea efectiva su entrada en vigor, ya que el texto no se remitirá de vuelta al Congreso.

Nueva LOPD: las novedades importantes para la empresa

Como hemos comentado, la ley aprobada recientemente incorpora cuestiones como el nuevo régimen sancionador del RGPD, la figura del Delegado de Protección de Datos, o nuevos derechos para los ciudadanos como el derecho al olvido o a la portabilidad de los datos. También otros más universales como el derecho al acceso universal a Internet, a la educación digital o regular el testamento digital.

¡NOVEDAD SOBRE EL TESTAMENTO DIGITAL!

Este último aspecto sí debe ser tenido en cuenta por las empresas, puesto que las personas vinculadas con el fallecido podrán dirigirse a las empresas que presten servicios digitales para eliminar datos o dar de baja perfiles digitales. No obstante, todavía tiene que desarrollarse reglamentariamente a través de un real decreto.

1. Derecho a la intimidad y uso de dispositivos digitales en el trabajo

Para las empresas también es muy importante la entrada en vigor del artículo 87, que regula el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. Establece en qué condiciones el empleador puede acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a efecto de controlar sus obligaciones laborales. En este sentido, especifica que:

¡NOVEDAD DEL ARTÍCULO 87!

“El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.”

También regula y tiene en cuenta el uso de los dispositivos digitales privados y el uso que se puede hacer de ellos en la empresa, aunque no entra a fondo en la cuestión, encomendando a los empleadores que establezcan criterios de utilización y remitiéndose, en todo caso, a los usos sociales para determinar los estándares mínimos de protección.

2. Derecho a la desconexión digital

Está regulado en el artículo 88 de la nueva LOPD. Este es un derecho que se regula para que los empleados puedan descansar, tanto en sus periodos de vacaciones o permisos como fuera de su horario laboral, respetando su intimidad personal y familiar.

¡Comparte! El Artículo 88 de la nueva LOPD regula el derecho a la desconexión digital para que los empleados puedan conciliar…¡y descansar!

Trata de mejorar en su conciliación estableciendo una política interna en la que se marcan las pautas de desconexión para evitar la fatiga informática. En especial, tendrá que estar regulada la desconexión digital en el caso de aquellos trabajadores que realizan sus tareas parcialmente o por completo desde casa.

3. Derecho a la intimidad ante la utilización de sistemas de geolocalización

En el artículo 90 se regula el tratamiento que las empresas pueden hacer de los datos de geolocalización para el control de los trabajadores, que deberán ser informados con carácter previo y de forma expresa, clara e inequívoca sobre las características de estos dispositivos. Estos datos en ningún caso pueden menoscabar la intimidad del propio trabajador.

Un ejemplo sería un vehículo de trabajo que dispone de GPS y el empleado también usa después de su horario laboral. Los datos de localización fuera del mismo deberán quedar excluidos del tratamiento. Lo mismo podríamos decir de un móvil de empresa, donde basta tener activado el historial de localizaciones de Google Maps para conocer dónde ha estado su propietario en todo momento.

Artículos polémicos de la nueva LOPD

Más allá de la adaptación al nuevo RGPD, la nueva LOPD ha sembrado la polémica con alguno de sus artículos. En especial el 58 bis, que permite la recopilación de datos y opiniones políticas y el envío de información personalizada basada en perfiles ideológicos, hasta el punto de que la propia AEPD se ha visto obligada a sacar una nota de prensa para aclararlo.

Este artículo, que se ha incluido en el último momento para evitar escándalos como el de Cambridge Analytica, se ha redactado, a juicio de muchos expertos, de forma confusa e imprecisa.

Otros aspectos controvertidos son el derecho al olvido y cómo se aplica, algo que sí afecta a las empresas. Aquí no hablamos de datos que se han obtenido con el consentimiento del interesado, sino de aquellos que:

¡NOVEDAD DEL ARTÍCULO 58 BIS!

“Hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales y servicios de la sociedad de la información equivalentes cuando fuesen inadecuados, inexactos, no pertinentes, no actualizados o excesivos o hubieren devenido como tales por el transcurso del tiempo, teniendo en cuenta los fines para los que se recogieron o trataron, el tiempo transcurrido y la naturaleza e interés público de la información”.

Estas cuestiones polémicas tienen más que ver con la libertad de expresión o la posibilidad de spam político que suponga un riesgo para las libertades de los ciudadanos.

En resumen, para la empresa, la LOPD no supondrá un grave problema respecto a su adaptación, ya que el núcleo de los cambios se ha implementado en el Reglamento General de Protección de Datos (RGPD). Aún así, será necesario que las empresas y sus empleados estén bien formados y conozcan bien estos cambios para, como dice el refrán, «prevenir mejor que curar».