El pasado viernes se aprobó definitivamente el texto de la nueva LOPD-GDD.

El objetivo es adaptar el derecho español al Reglamento europeo de Protección de Datos (RGPD).

Pero esta ley ha ido mucho más allá de la protección de datos.

Dedica un Título completo a regular algunos derechos digitales de los ciudadanos. Y algunos de los preceptos han ocasionado polémica entre varios expertos.

Aquí te explico los puntos más polémicos.

Datos ideológicos y partidos políticos

Esta ley incluye una disposición final que añade un nuevo artículo a la Ley Electoral. Ese nuevo artículo ha suscitado gran inquietud porque habilita a los partidos políticos para recoger datos sobre opiniones políticas de los ciudadanos a través de páginas web y otras fuentes de acceso público durante el periodo electoral para el desempeño de actividades políticas.

También permite a las formaciones enviar propaganda electoral por medios electrónicos o sistemas de mensajería (WhatsApp, por ejemplo) a partir de los datos personales que encuentren en “páginas web y otras fuentes de acceso público”. Es decir, ampara el ‘spam electoral’.

Los juristas especializados en protección de datos se han escandalizado por la habilitación legal para que los partidos puedan:

  • Rastrear la red
  • Analizar los datos “abiertos” y
  • Elaborar perfiles de las opiniones políticas de los ciudadanos para mandarles publicidad electoral.

La AEPD, ante esta polémica, ha publicado un comunicado en el que indica que esta disposición se interpretará de forma muy restrictiva. Ni el Parlamento europeo ni la AEPD avalan este texto.

La Plataforma para la Defensa de la Libertad de Expresión (PDLI) está trabajando para crear una herramienta que permita ejercer el derecho de oposición de una manera sencilla.

Obligaciones estrictas

Para otros juristas, sin embargo, estos temores son infundados. Consideran que esta disposición:

  • impone deberes muy costosos a los partidos políticos antes de tratar cualquier dato,
  • conserva intactas todas las garantías del RGPD, y
  • restringe de forma precisa su ámbito de aplicación/finalidad a la propia electoral.

Derecho de rectificación digital

Esta nueva LOPD establece el derecho de cualquier persona, ante “cualquier medio de comunicación social”, a exigir una rectificación de:

  • hechos que le aludan,
  • que considere inexactos y
  • cuya divulgación pueda causarle perjuicio.

Es decir, el requisito que establece para poder solicitar una rectificación es doble. Ha de tratarse de una información inexacta y perjudicial.

La ley no obliga a suprimir la información, solo a incluir un aviso visible aclaratorio en el que se especifique que la noticia no refleja la situación actual de la persona.

Una de las polémicas derivadas de este artículo es que este derecho no estaría para proteger el derecho al honor o la intimidad. Sólo habilita para rectificar información inexacta.

Esto originará consecuencias negativas para la libertad de expresión en la red. Hasta ahora las opiniones no eran objeto de rectificación, pero con la nueva ley lo serán.

Derecho al olvido digital

La norma nueva recoge en sendos artículos el derecho al olvido digital en buscadores y redes sociales y servicios equivalentes.

El primer precepto recoge lo que ya establecía la Justicia europea en el llamado caso Costeja. Los buscadores, como Google, tienen la obligación de desindexar contenidos a petición de terceros en determinadas condiciones.

Este precepto se amplía ahora a las redes sociales y otros servicios de Internet. La decisión sobre la supresión de datos en redes sociales corresponde, en última instancia, a la propia red social.

Con esto se prevé un incremento de solicitudes a la AEPD ya que, solo en España, hay más de 22 millones de usuarios de Facebook. Y de momento solo cuenta con 16 inspectores.

Falta de regulación de denuncias anónimas

Sobre la regulación de los denunciantes anónimos, en la nueva ley se recoge únicamente un precepto referido a los Sistemas de información de denuncias internas.

Entidades ciudadanas defensoras de la protección de estos denunciantes que son cruciales para destapar casos de corrupción económica o política, lamentan que se ha perdido una buena oportunidad para regular esta actividad más a fondo y con más garantías.

Sin embargo, la intención del Legislador parece que ha sido otra. Los casos de denuncias de corrupción no deben encuadrarse de forma exhaustiva en la Ley de Protección de Datos, ya que sería necesaria una ley específica.

Indefinición de conceptos

Esta normativa no llega a definir en qué supuestos podría entenderse el interés legítimo como causa legitimadora del tratamiento de datos personales. Además, el régimen sancionador no es especialmente claro. Y algunos delegados de protección de datos y expertos echan de menos que se especifique en qué supuestos es obligatoria la realización de la evaluación de impacto.

Incluso se ha criticado la inclusión en esta nueva ley de los derechos digitales alegando que no deberían haberse incluido en esta norma. La inclusión de los derechos digitales va más allá del objeto establecido en el RGPD.

La regulación del derecho fundamental a la protección de datos no tiene nada que ver con:

  • La neutralidad de la red
  • El derecho del trabajador a un horario digno
  • El derecho de un heredero a conocer la vida y milagros de un familiar o allegado que fallece sin testar o
  • La libertad de expresión en Internet.

Estos derechos necesitan regulación. Pero debería ser en otra norma.

Otras disposiciones de la LOPD-GDD

Dentro de las principales novedades introducidas por la LOPD-GDD cabe destacar:

  • Sigue estando en 14 años la edad mínima de consentimiento de los menores para que terceros puedan utilizar sus datos personales, por ejemplo en redes sociales. El RGPD permite fijarla en una franja desde los 13 a los 16 años.
  • Entre los derechos regulados está el de desconexión laboral para garantizar el descanso de los empleados sin bombardearlos con mensajes en línea o correos electrónicos.
  • También se recoge el derecho al testamento digital, el de “neutralidad” en Internet, y el de seguridad y confidencialidad de las comunicaciones electrónicas para proteger a los menores y las posibles víctimas de violencia machista.
  • Igualmente recoge el derecho a la intimidad personal en el ámbito laboral con la restricción de videocámaras y dispositivos de audio en lugares de trabajo y también prohíbe estos en lugares de descanso como comedores u otros sitios similares para ocio de los empleados.
  • Se fortalece la privacidad de los empleados frente a sistemas de geolocalización en el trabajo. En el caso de camioneros que tengan en sus vehículos sistemas GPS integrados u otros colectivos que incluyan sistemas o sensores en sus equipos de trabajo que revelen su ubicación en tiempo real, por ejemplo.
  • Además se asegura que la protección de datos personales no pueda implicar un freno a la investigación biomédica, especialmente la de carácter público.

Conclusión

Como conclusión, únicamente poner de manifiesto que es desmotivador ver que el legislador ha desaprovechado la oportunidad de analizar y configurar estas cuestiones excusándose en la necesidad de adaptarse al RGPD.

No siempre lo más nuevo es lo más útil o lo más ético.

5 sombras más oscuras de la nueva LOPD (LOPD – GDD)
4.6 (92.5%) 8 votos