La esperada Nueva Ley Orgánica de Protección de Datos (NLOPD)

Después de muchas discusiones, retrasos, esperas, más discusiones, enmiendas, oposiciones, unanimidades y giros de última hora, finalmente se ha aprobado la Nueva Ley Orgánica de Protección de Datos (NLOPD) que, tras GDPR, esta vez sí, completará la normativa sobre datos personales y jubilará nuestra querida LOPD del año 1999.

¿En el futuro alguien dirá eso de otros vendrán que bueno me harán?

No lo creo. Con la cohorte de abogados y expertos en nuevas tecnologías, TIC, IT, IP, DPO’s y DPD’s, CDO’s, en privacidad, ciberseguridad, consultores de protección de datos, senior data protection, formadores, certificadores… (paremos a respirar) ya sabemos que la LOPD estaba anticuada y que la NLOPD viene para redimirnos. Y si habéis leído periódicos en los últimos días, también para permitir que los partidos políticos recopilen información sobre nuestras opiniones políticas que encuentren en páginas web y que las usen para la realización de actividades políticas durante el periodo electoral. O sea, para enviarte propaganda.

Por cierto, propaganda, no publicidad, porque también dice esta NLOPD que el envío de esa propagando, incluso por medios electrónicos, no se considera que sean comunicaciones comerciales.

Algunas novedades de la NLOPD

Como todo el mundo imagina a estas alturas me voy a centrar solo en algunas novedades de la NLOPD, algunas de ellas que han pasado desapercibidas en muchos de los textos que he leído.

La que desde luego no ha pasado inadvertida ha sido la del derecho a la desconexión de los trabajadores, que es genial, que ya existe en Francia desde 2017, que ya han venido incorporando algunas empresas en España a través de sus convenios colectivos. Mi duda es si una norma sobre protección de datos era el lugar donde regularlo y no, como en el caso de Francia, a través de la normativa laboral.

No creamos que dice grandes cosas la normativa. Concretamente nos viene a decir que la empresa debe elaborar una política para los trabajadores (incluidos puestos directivos) definiendo el derecho a la desconexión con intervención del Comité de Empresa y que deben promoverse acciones de formación y sensibilización para evitar los casos de “fatiga informática” por el uso de las herramientas tecnológicas.

Veremos con el tiempo en qué se traducen estas medidas y procedimientos vía convenios colectivos.

Como decía antes, una de las novedades que ha pasado más desapercibida es la que modifica la regulación de los ficheros de solvencia patrimonial y crédito (en su día aquí escribí un post cuyo objetivo más ambicioso era que se dejara de decir “ficheros de morosos”).

Son tres los aspectos que varían:

  • La desaparición del requerimiento de pago al deudor, previo a la inclusión en el fichero tal y como está regulado ahora.Este ha sido permanentemente uno de los quebraderos de cabeza de la AEPD y de las entidades informantes de los ficheros de solvencia. A partir de la entrada en vigor de la NLOPD, bastará con que el acreedor informe en el contrato sobre la posibilidad de inclusión en los ficheros de solvencia en caso de impago.Desaparecerán así las reclamaciones antes los servicios de atención al cliente y posteriores denuncias ante la AEPD que indicaban que no se les había requerido de pago con anterioridad a la inclusión en ficheros de solvencia.
  • No se podrán incluir en el fichero de solvencia deudas inferiores a 50 €.¿Por qué este límite? Sinceramente ni idea. Podían haber sido diez euros o diez mil… La cuestión es que a quienes redactaron la norma les pareció que una deuda de ese importe no enjuiciaba la solvencia de nadie. ¿Y cien deudas de ese importe?
  • El límite máximo de permanencia en un fichero de solvencia patrimonial se reduce de seis a cinco años desde la fecha de vencimiento de la obligación.Como en el caso anterior ¿El motivo de reducirlo? Me comentaron en una ocasión que por unificar con el plazo de prescripción de acciones civiles para estos casos pero, ¿por qué no unificarlo por ejemplo en el caso de las entidades de crédito con el plazo de conservación de diez años que regula la Ley de Prevención de Blanqueo?

La última novedad es que los sistemas de denuncias internas (whistleblowing) admitirán a partir de ahora las denuncias anónimas modificando así el criterio de la AEPD que desde 2007 (Informe Jurídico 128/2007) consideraba que sólo eran válidas las denuncias no anónimas.

Os dejo aquí el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (que así se llama la norma) que fue aprobada en el Senado a la espera de su publicación en el BOE.

Share this Story
Load More Related Articles
Load More By redacción DTE
Load More In Desde la letra pequeña, artículos de Ignacio San Martín

Leave a Reply

Your email address will not be published. Required fields are marked *

Check Also

Cinco preguntas y respuestas para entender el IPC

Quien más quien menos ha oído hablar del ...

Economía en Cine & Libros

pombo