El passat 23 de novembre va ser aprovat pel Senat el Projecte de Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals, després de l’aprovació per part del Congrés.
Com comentàvem en el Butlletí “Novetats i contingut del Projecte de LOPD”, aquesta Llei porta novetats, entre les quals es troben:
– Es fixa en 14 anys l’edat mínima a partir de la qual es pot prestar consentiment.
– Es poden retirar les dades de menors durant la minoria d’edat, facilitats a serveis de la societat de la informació.
– Es modifica, entre d’altres, la Llei Orgànica 2/2006, de 3 de maig, d’Educació, per incloure en el sistema educatiu l’assignatura de lliure configuració sobre la matèria de competència digital. Aquesta adaptació per part de les administracions educatives serà per un període d’un any a comptar des de l’entrada en vigor de la Llei.
– Poder exercitar el dret d’accés, rectificació o supressió sobre les dades d’una persona difunta per part de les persones que tinguin vinculació amb aquesta.
– Modificació del Text Refós de la Llei de l’Estatut dels Treballadors, afegint un nou article 20bis al Text Refós de la Llei de l’Estatut dels Treballadors, que recull la desconnexió laboral: Especificar els usos autoritzats dels dispositius digitals en l’àmbit laboral, per preservar la intimitat dels treballadors, establint períodes en els que aquests dispositius puguin ser utilitzats per finalitats aprovades.
– Modificació del text Refós de la Llei de l’Estatut Bàsic del Treball Públic. S’afegeix una nova lletra j bis) en l’article 14 que recull la intimitat en l’ús de dispositius digitals i per l’ús de dispositius de videovigilància i geolocalització, així com a la desconnexió digital.
– Canvi del període màxim per mantenir en els sistemes de informació creditícia les dades personals relatives al incompliment de les obligacions dineràries, financeres o de crèdit, passant de 6 anys a 5.
Respecte aquest tema també s’afegeix la necessitat del deute publicat, que no sigui inferior a 50 euros.
– Modificació de la Llei Orgànica 5/1985, de 19 de juny, del Règim Electoral General, afegint un nou article cinquanta-vuit bis, en el que es permet l’enviament de propaganda electoral per medis electrònics o sistemes de missatgeria i a la contractació de propaganda electoral en les xarxes socials o mitjans equivalents, podent obtenir les dades personals en pàgines web o altres fonts a accés públic, per fer activitats polítiques durant el període electoral, sense tenir la consideració d’activitat comercial.
Aquest últim punt, ha suscitat polèmica en referència a tota la matèria relacionada a la utilització de dades personals relatives a una opinió política que estarà emparada per l’interès públic quan s’ofereixin garanties adequades; i perquè els partits polítics, coalicions i agrupacions electorals podran utilitzar les dades personals obtingudes en pàgines web i altres fonts d’accés públic per a la realització d’activitats polítiques durant el període electoral.
Davant d’aquesta controvesia, l’AEPD intenta establir Criteri respecte les qüestions electorals en el projecte de la nova LOPD manifestant que el Text del Projecte de la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals no permet l’elaboració de perfils basats en opinions públiques, no permet l’enviament de la informació personalitzada basada en perfils ideològics o polítics, i sí permet recopilar, no tractar, les dades personals relatives a opinions polítiques, sempre complint amb les garanties que estableix el Reglament General de Protecció de Dades (RGPD).
No obstant això, existeix una inseguretat jurídica, ja que recordem que el tractament de dades que revelin opinions polítiques suposa un tractament de categoria especial de dades i això comporta la necessitat d’unes garanties adequades.
Tot això deixa al descobert altres temes, com per exemple, que l’accés a aquestes dades pugui comportar en sí mateix tenir informació respecte, no només aquelles persones simpatitzants amb un partit, sinó també aquelles que no ho són o quant de temps s’han de mantenir les dades.
Com a mitjà de protecció i en compliment de les garanties introduïdes pel RGPD, el ciutadà pot exercir el dret d’oposició que s’ha de facilitar en una forma senzilla i gratuïta.