La nueva Ley Orgánica de Protección de datos (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los derechos digitales – LOPDGDD) entró en vigor el pasado 7 de diciembre de 2018.

Esta ley de protección de datos ha nacido como resultado de la transposición en nuestro ordenamiento jurídico el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, más conocido como Reglamento General de Protección de Datos – RGPD).

En este artículo se ofrecen las principales claves de la nueva normativa, así como aquellos aspectos que han resultado más conflictivos.

Principales aspectos contemplados en la Ley Orgánica de Protección de datos

Uno de los puntos que ha suscitado más polémica en relación con las modificaciones introducidas en la Ley Orgánica de Protección de datos ha sido el artículo 58 bis de la LOPDGDD.

Este artículo permitía que los partidos políticos recopilaran datos personales relativos a las opiniones políticas de los ciudadanos en base al denominado “interés público” en relación a “actividades electorales”. Pudiendo estos llevar a cabo este tratamiento de datos de carácter personal en cualquier momento y no solo durante la campaña electoral y unas “garantías adecuadas”.

El artículo fue objeto de un recurso de inconstitucionalidad presentado por el Defensor del Pueblo y, recientemente, el Pleno del Tribunal Constitucional dictó Sentencia estimando dicho recurso. Declarando, por lo tanto, el citado artículo 58 bis de la LOPDGDD nulo.

Concretamente, en la Sentencia, cuyo ponente ha sido el Magistrado Cándido Conde-Pumpido, se ha resuelto “Estimar el presente recurso de inconstitucionalidad y, en consecuencia, declarar contrario a la Constitución y nulo el apartado 1 del art. 58 bis de la Ley Orgánica 5/1985, de 19 de junio, del régimen electoral general, incorporado a esta por la disposición final tercera, apartado dos, de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales”.

Denuncias internas, una gran ayuda para mantener la LOPD

Una de las grandes novedades incluidas en la nueva LOPDGDD ha sido incorporar en nuestro sistema de garantías en materia de protección de datos un sistema de denuncias internas en el seno de las organizaciones empresariales.

Concretamente, el artículo 24 (introducido por la Agencia Española de Protección de Datos), dentro del contexto del principio de la responsabilidad proactiva introducido por el Reglamento General de Protección de Datos, ha incluido dentro de las empresas la posibilidad de crear un canal de denuncias interno.

En este sentido, el articulo 24 mantiene la siguiente redacción literal: “Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información”.

Es decir, la creación de este mecanismo de denuncias interno será de carácter voluntario para las empresas. Además, deberá de ponerse sobre aviso a todo su personal de la existencia de este canal si pretende implementarse.

¿Cómo afecta la Ley Orgánica de Protección de datos al derecho al olvido?

A propósito del derecho al olvido en la redacción de la nueva Ley Orgánica de Protección de datos, este queda regulado en los artículos 93 y 94 de esta normativa. Permitiendo a toda persona el derecho a que los motores de búsqueda de internet eliminen de sus listas de resultados que se obtuvieran tras buscar su nombre enlaces publicados con información sobre dicha persona, así como en aquellos casos en que los datos se publicasen en redes sociales.

Letslaw es un despacho especializado en derecho digital y privacidad y protección de datos.