La conocida como Ley de Proteccion de Datos 2018 es en realidad la Ley Orgánica 3/2018 de Protección de Datos y de Garantía de los Derechos Digitales, de 5 de diciembre, la cual entró en vigor el pasado 7 de diciembre, seis meses después de que se comenzara a aplicar el Reglamento General de Protección de Datos (RGPD).
Como siempre que hay cambios, muchos han mostrado preocupación por conocer las novedades y saber cuáles son las principales diferencias respecto a lo que había anteriormente, por eso vamos a centrarnos en destacar las más relevantes:
-Se elimina el consentimiento tácito. Hasta ahora, muchas empresas incluían textos como que quién se daba de alta en un blog o en una Web autorizaba al tratamiento de sus datos a no ser que expusieran lo contrario. O cuando se daban los formularios, estos venían con una opción previamente marcada. Ahora, el consentimiento tiene que ser expreso y es el interesado el que debe de marcar la casilla que desea.
-Distingue entre responsable de datos y encargado del tratamiento de datos.
-Especifica qué entidades tendrán que nombrar a un delegado de protección de datos.
-Regula la doble capa para cumplir con el deber de información. Esto es, deja clara la información mínima que se debe de dar a los interesados y cuál puede quedar accesible mediante enlaces. Así, el interesado siempre podrá ver un mínimo de la información para saber sobre que trata y decidir si quiere pinchar para seguir leyendo el texto en su totalidad.
-Sitúa la edad mínima para dar consentimiento en el tratamiento de datos en 14 años.
-Reconoce un nuevo catálogo de derechos digitales y los garantiza. Entre ellos destacan la neutralidad de Internet, el acceso universal a Internet, la educación digital, la seguridad digital, la rectificación o actualización de la información en Internet, la protección de los menores en Internet, el derecho al olvido en los buscadores y en redes sociales o la regulación del derecho al testamento digital.
-Reconoce el derecho a la desconexión digital del empleado. Esto es, el trabajador tiene derecho a no recibir correos o comunicaciones digitales de su empresa en el tiempo en el que no está trabajando. Esto se refiere a la costumbre de muchas empresas de enviar WhatsApps o correos electrónicos a cualquier hora, esperando una contestación por parte de quién lo recibe.
-Establece cuáles son las infracciones y las califica de leves, graves y muy graves. Además de dejar claras qué infracciones se incluyen en cada categoría, también se establecen las sanciones, las cuales son bastante más duras de lo ya eran. También fija la forma de iniciar el procedimiento sancionador.