Fecha: 06/12/2018, Fuente: BOE.

El pasado día seis de diciembre entró en Vigor la Ley Orgánica 3/2018, de 5 de Diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

La citada norma viene a adaptar al ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo , de 27 de Abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y  a la libre circulación de estos datos, y a completar sus disposiciones.

La nueva normativa conformada por la Ley Orgánica 3/2018 y el Reglamento del Parlamento Europeo y el Consejo introduce importantes novedades en la regulación del derecho de protección de datos de las personas  a todos los niveles y  las empresas deberán tenerlo en cuenta y adaptar el sistema de protección al nuevo marco legal.

Las principales novedades que el nuevo marco legal introduce pueden resumirse en los siguientes puntos:

  1. La Regulación por primera vez de los datos de personas fallecidas y los derechos de sus allegados con respecto a los mismos. Las personas vinculadas al fallecido por razones familiares o de hecho y sus herederos podrán ejercer los derechos de acceso, rectificación y supresión que corresponderían a la persona fallecida.
  2. La Obligación de toda entidad pública o privada y de las personas físicas o jurídicas que traten con datos de carácter personal de recabar el consentimiento  del afectado de forma libre, específica, informada e inequívoca, por la que el interesado acepta mediante una declaración o clara acción afirmativa el tratamiento de sus datos personales.
  3. Se mantiene la edad mínima para que los menores puedan prestar consentimiento en lo que al tratamiento de sus datos se refiere en los 14 años.
  4. Para determinadas categorías de datos consideradas especiales, como la orientación sexual, la ideología o la religión, se limita la validez del consentimiento prestado por el interesado y se exigen otras condiciones para su tratamiento.
  5. Incorpora un listado de entidades obligadas a nombrar Delegado de Protección de Datos y establece el plazo máximo de 10 días para su comunicación a la Agencia Española de Protección de Datos desde su nombramiento.
  6. Desarrolla el régimen sancionador y el catálogo de sanciones posibles, distinguiendo entre leves, graves y muy graves.
  7. Introduce el derecho a la desconexión digital del empleado y desarrolla la protección de su intimidad en el ámbito laboral.
  8. Garantiza un elenco de derechos digitales de los ciudadanos.

Texto de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.