En las últimas semanas, se han venido produciendo algunas modificaciones que afectan al contenido de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), así como algunas otras novedades destacadas que merece la pena comentar. Las novedades en la normativa de Protección de Datos son:
En primer lugar, el Anteproyecto de Ley de Medidas de Eficacia Digital del Servicio Público de Justicia, que transpone al ordenamiento español la Directiva (UE) 2019/1151 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, indica en su Disposición adicional decimocuarta las principales modificaciones que se producirán en el contenido de la LOPDGDD.
- La introducción de un nuevo artículo 53 bis “Actuaciones de investigación a través de sistemas digitales” que permitirá realizar inspecciones por videoconferencia o sistemas similares.
- Se alarga la duración máxima del procedimiento sancionador, de 9 a 12 meses (art. 64).
- La duración máxima de la fase de actuaciones previas pasa de 12 a 18 meses (art. 67.2).
- El establecimiento de un modelo para la presentación de reclamaciones de uso obligatorio, elaborado por la AEPD.
Normativa de Protección de Datos en relación al DPD
La segunda novedad más destacada, es la relativa al nombramiento del Delegado de protección de datos tras la publicación del Anteproyecto de Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
El Anteproyecto se aplica a aquellas personas físicas o jurídicas del sector privado que tengan contratados 50 o más trabajadores, debiendo este mismo tipo de empresas contar con un Delegado de Protección de datos.
La figura del Delegado aparece regulada en el artículo 34 del Anteproyecto, estableciendo que aquellas entidades obligadas a disponer de un sistema interno de comunicaciones, así como los terceros externos que en su caso lo gestionen deberán nombrar un delegado de protección de datos competente para todos los tratamientos llevados a cabo, incluido dicho sistema interno de comunicaciones. Asimismo, la designación de este correrá a cargo de la Autoridad Independiente de Protección del Informante y las autoridades independientes que se constituyen, tal y como establece el artículo 37.1.a) del Reglamento 2016/679.
Comunicado de la Comisión Europea
La última novedad acontecida es el Comunicado emitido por la Comisión Europea de Protección de Datos a fecha de 25 de Marzo, relativo al acuerdo de un nuevo Marco Transatlántico de Privacidad de Datos entre la UE y EE. UU. Bajo dicho Marco, EE. UU. adquiere un compromiso sin precedentes para fortalecer las protecciones de privacidad y libertades civiles aplicables a las actividades de inteligencia de señales de EE. UU. El nuevo Marco proporciona una base estable y duradera para los flujos de datos trasatlánticos, además de promover una economía digital inclusiva en la que las empresas de todos los países miembros del acuerdo pueden participar.
En las próximas fechas, ambos bloques deberán anunciar los documentos legales que adoptarán para implementar este nuevo marco.
Observatorio de Privacidad y Derechos Digitales
- “TikTok: ¿Una amenaza para la seguridad nacional de EEUU?”
- La AEPD impone multas millonarias a CaixaBank e Iberdrola por una “brecha” en la protección de datos personales de sus clientes.
- Cibercriminalidad en España: aumento de las estafas informáticas
- La APDCAT avala la instalación de cámaras de videovigilancia en los taxis
- Novedades respecto a las directrices de verificación de edad
- Meta: acusada de realizar un tratamiento masivo e ilegal de datos personales
