El 05 de diciembre de
este año, el Reino de España promulgó la Ley Orgánica 3/2018 de Protección
de Datos Personales y garantía de los derechos digitales.
Esta
nueva Ley se relaciona con el artículo anterior que publicara sobre: EL RGPD Y
ALGUNAS DE SUS IMPLICANCIAS.
En
el Preámbulo de la precitada Ley Orgánica 3/2018, se reconoce, de un
lado, la protección de las personas físicas en relación con el
tratamiento de datos personales en los aportes de la Constitución como
derecho fundamental protegido por el artículo 18.4 de la Constitución española.
Al disponer que: «la ley limitará el uso de la informática para garantizar el
honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio
de sus derechos». Haciéndose así eco de los trabajos desarrollados desde
finales de la década de 1960 en el Consejo de Europa y de las pocas
disposiciones legales adoptadas en países de nuestro entorno.
Igualmente
los aportes del Tribunal Constitucional en las Sentencia 94/1998, de 04 de mayo
y 292/2000, de 30 de noviembre.
A
nivel legislativo, la concreción y desarrollo del derecho fundamental de
protección de las personas físicas en relación con el tratamiento de datos
personales dió lugar en sus orígenes, mediante la aprobación de la Ley Orgánica
5/1992, de 29 de octubre, a la regulación del tratamiento automatizado de datos
personales, conocida como LORTAD. La Ley Orgánica 5/1992 fue reemplazada por la
Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales, a
fin de trasponer a nuestro derecho a la Directiva 95/46/CE del Parlamento
Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a
la libre circulación de estos datos.
También
se recoge en el artículo 8 de la Carta de los Derechos Fundamentales de la
Unión Europea y en el artículo 16.1 del Tratado de Funcionamiento de la Unión
Europea.
Y de otro lado, se reconoce la intensificación de los impulsos
tendentes a lograr una regulación más uniforme del derecho fundamental a la
protección de datos en el marco de una sociedad cada vez más globalizada. De esta manera,
se fueron adoptando en distintas instancias internacionales propuestas para la
reforma del marco vigente. Y en este marco la Comisión lanzó el 4 de noviembre
de 2010 su Comunicación titulada «Un enfoque global de la protección de los
datos personales en la Unión Europea», que constituye el germen de la posterior
reforma del marco de la Unión Europea. Al propio tiempo, el Tribunal de
Justicia de la Unión fue adoptando a lo largo de los últimos años una
jurisprudencia que resulta fundamental en su interpretación. El último hito en
esta evolución tuvo lugar con la adopción del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de sus
datos personales y a la libre circulación de estos datos y por el que se deroga
la Directiva 95/46/CE (Reglamento general de protección de datos), así como de
la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales por parte de las autoridades competentes para
fines de prevención, investigación, detección o enjuiciamiento de infracciones
penales o de ejecución de sanciones penales, y a la libre circulación de dichos
datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
La
adaptación al Reglamento general de protección de datos, aplicable a partir del
25 de mayo de 2018, según su artículo 99, requirió, en suma, la elaboración de
una nueva ley orgánica que sustituya a la anterior 15/1999. En esta labor se han
preservado los principios de buena regulación, al tratarse de una norma
necesaria para la adaptación del ordenamiento español a la citada disposición
europea y proporcional a este objetivo, siendo su razón última procurar
seguridad jurídica.
Pero si este movimiento se pone en marcha ampliamente en Europa y en otras latitudes, actualmente en España, de cuya legislación se inspiraran los legisladores para la promulgación de la Ley N° 29733 de Protección de Datos Personales y su Reglamento D.S. 003-2013-JUS,
en el Perú, nuestra legislación y jurisprudencia se mantienen casi inmutables - a
pesar del dinámico entorno internacional - y continúan siendo válidas las afirmaciones que
hiciéramos en noviembre último:
Es evidente que en el
Perú, estamos (seguimos) muy lejos de cumplir y hacer cumplir la normativa nacional,
ni menos la APDP (Autoridad Nacional de Protección de Datos
Personales del Perú) se ha preparado para hacer frente a estas nuevas
obligaciones.
Las tareas actuales
debieran interesarse por la revisión, actualización y adaptación de nuestra normativa nacional a los nuevos
desafíos que suponen el tratamiento de datos, la libre circulación de
dichos datos, o la propia organización administrativa e independencia para la
gestión y seguridad de los mismos, máxime si el ámbito del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 es aplicable en el Perú.
Materias Concernidas:
- Acceso a la información
- Agencia Española de Protección de Datos
- Autorizaciones
- Certificaciones
- Comunicaciones electrónicas
- Comunidades Autónomas
- Consejo General del Poder Judicial
- Consumidores y usuarios
- Cooperación judicial internacional
- Defensa de la competencia
- Defunciones
- Derechos de los ciudadanos
- Documentación
- Educación
- Empleados públicos
- Enseñanza
- Enseñanza Universitaria
- Equipos de telecomunicación
- Ficheros con datos personales
- Funcionarios públicos
- Internet
- Investigación científica
- Jurisdicción Contencioso-Administrativa
- Juzgados Centrales de lo Contencioso Administrativo
- Normas de calidad
- Procedimiento administrativo
- Procedimiento Electoral
- Redes de telecomunicación
- Registros administrativos
- Reparto de asuntos
- Sanidad
- Trabajadores
- Tribunales Superiores de Justicia
ÍNDICE DE LA LEY
Preámbulo.
Título I. Disposiciones generales.
Artículo 1. Objeto de la ley.
Artículo 2. Ámbito de aplicación de los títulos I a IX y de los artículos 89 a 94.
Artículo 3. Datos de las personas fallecidas.
Título II. Principios de protección de datos.
Artículo 4. Exactitud de los datos.
Artículo 5. Deber de confidencialidad.
Artículo 6. Tratamiento basado en el consentimiento del afectado.
Artículo 7. Consentimiento de los menores de edad.
Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
Artículo 9. Categorías especiales de datos.
Artículo 10. Tratamiento de datos de naturaleza penal.
Título III. Derechos de las personas.
Capítulo I. Transparencia e información.
Artículo 11. Transparencia e información al afectado.
Capítulo II. Ejercicio de los derechos.
Artículo 12. Disposiciones generales sobre ejercicio de los derechos.
Artículo 13. Derecho de acceso.
Artículo 14. Derecho de rectificación.
Artículo 15. Derecho de supresión.
Artículo 16. Derecho a la limitación del tratamiento.
Artículo 17. Derecho a la portabilidad.
Artículo 18. Derecho de oposición.
Título IV. Disposiciones aplicables a tratamientos concretos.
Artículo 19. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.
Artículo 20. Sistemas de información crediticia.
Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles.
Artículo 22. Tratamientos con fines de videovigilancia.
Artículo 23. Sistemas de exclusión publicitaria.
Artículo 24. Sistemas de información de denuncias internas.
Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública.
Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas.
Artículo 27. Tratamiento de datos relativos a infracciones y sanciones administrativas.
Título V. Responsable y encargado del tratamiento.
Capítulo I. Disposiciones generales. Medidas de responsabilidad activa.
Artículo 28. Obligaciones generales del responsable y encargado del tratamiento.
Artículo 29. Supuestos de corresponsabilidad en el tratamiento.
Artículo 30. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea.
Artículo 31. Registro de las actividades de tratamiento.
Artículo 32. Bloqueo de los datos.
Capítulo II. Encargado del tratamiento.
Artículo 33. Encargado del tratamiento.
Capítulo III. Delegado de protección de datos.
Artículo 34. Designación de un delegado de protección de datos.
Artículo 35. Cualificación del delegado de protección de datos.
Artículo 36. Posición del delegado de protección de datos.
Artículo 37. Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.
Capítulo IV. Códigos de conducta y certificación.
Artículo 38. Códigos de conducta.
Artículo 39. Acreditación de instituciones de certificación.
Título VI. Transferencias internacionales de datos.
Artículo 40. Régimen de las transferencias internacionales de datos.
Artículo 41. Supuestos de adopción por la Agencia Española de Protección de Datos.
Artículo 42. Supuestos sometidos a autorización previa de las autoridades de protección de datos.
Artículo 43. Supuestos sometidos a información previa a la autoridad de protección de datos competente.
Título VII. Autoridades de protección de datos.
Capítulo I. La Agencia Española de Protección de Datos.
Sección 1.ª Disposiciones generales.
Artículo 44. Disposiciones generales.
Artículo 45. Régimen jurídico.
Artículo 46. Régimen económico presupuestario y de personal.
Artículo 47. Funciones y potestades de la Agencia Española de Protección de Datos.
Artículo 48. La Presidencia de la Agencia Española de Protección de Datos.
Artículo 49. Consejo Consultivo de la Agencia Española de Protección de Datos.
Artículo 50. Publicidad.
Sección 2.ª Potestades de investigación y planes de auditoría preventiva.
Artículo 51. Ámbito y personal competente.
Artículo 52. Deber de colaboración.
Artículo 53. Alcance de la actividad de investigación.
Artículo 54. Planes de auditoría.
Sección 3.ª Otras potestades de la Agencia Española de Protección de Datos.
Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos.
Artículo 56. Acción exterior.
Capítulo II. Autoridades autonómicas de protección de datos.
Sección 1.ª Disposiciones generales.
Artículo 57. Autoridades autonómicas de protección de datos.
Artículo 58. Cooperación institucional.
Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679.
Sección 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679.
Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos.
Artículo 61. Intervención en caso de tratamientos transfronterizos.
Artículo 62. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos.
Título VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos.
Artículo 63. Régimen jurídico.
Artículo 64. Forma de iniciación del procedimiento y duración.
Artículo 65. Admisión a trámite de las reclamaciones.
Artículo 66. Determinación del alcance territorial.
Artículo 67. Actuaciones previas de investigación.
Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.
Artículo 69. Medidas provisionales y de garantía de los derechos.
Título IX. Régimen sancionador.
Artículo 70. Sujetos responsables.
Artículo 71. Infracciones.
Artículo 72. Infracciones consideradas muy graves.
Artículo 73. Infracciones consideradas graves.
Artículo 74. Infracciones consideradas leves.
Artículo 75. Interrupción de la prescripción de la infracción.
Artículo 76. Sanciones y medidas correctivas.
Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.
Artículo 78. Prescripción de las sanciones.
Título X. Garantía de los derechos digitales.
Artículo 79. Los derechos en la Era digital.
Artículo 80. Derecho a la neutralidad de Internet.
Artículo 81. Derecho de acceso universal a Internet.
Artículo 82. Derecho a la seguridad digital.
Artículo 83. Derecho a la educación digital.
Artículo 84. Protección de los menores en Internet.
Artículo 85. Derecho de rectificación en Internet.
Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
Artículo 88. Derecho a la desconexión digital en el ámbito laboral.
Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
Artículo 91. Derechos digitales en la negociación colectiva.
Artículo 92. Protección de datos de los menores en Internet.
Artículo 93. Derecho al olvido en búsquedas de Internet.
Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
Artículo 96. Derecho al testamento digital.
Artículo 97. Políticas de impulso de los derechos digitales.
Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública.
Disposición adicional tercera. Cómputo de plazos.
Disposición adicional cuarta. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes.
Disposición adicional quinta. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos.
Disposición adicional sexta. Incorporación de deudas a sistemas de información crediticia.
Disposición adicional séptima. Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.
Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.
Disposición adicional novena. Tratamiento de datos personales en relación con la
notificación de incidentes de seguridad.
Disposición adicional décima. Comunicaciones de datos por los sujetos enumerados
en el artículo 77.1.
Disposición adicional undécima. Privacidad en las comunicaciones electrónicas.
Disposición adicional duodécima. Disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público.
Disposición adicional decimotercera. Transferencias internacionales de datos tributarios.
Disposición adicional decimocuarta. Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE.
Disposición adicional decimoquinta. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores.
Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.
Disposición adicional decimoséptima. Tratamientos de datos de salud.
Disposición adicional decimoctava. Criterios de seguridad.
Disposición adicional decimonovena. Derechos de los menores ante Internet.
Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos.
Disposición adicional vigésima primera. Educación digital.
Disposición adicional vigésima segunda. Acceso a los archivos públicos y eclesiásticos.
Disposición transitoria primera. Estatuto de la Agencia Española de Protección de Datos.
Disposición transitoria segunda. Códigos tipo inscritos en las autoridades de protección de datos conforme a la Ley Orgánica 15/1999, de 13 de diciembre.
Disposición transitoria tercera. Régimen transitorio de los procedimientos.
Disposición transitoria cuarta. Tratamientos sometidos a la Directiva (UE) 2016/680.
Disposición transitoria quinta. Contratos de encargado del tratamiento.
Disposición transitoria sexta. Reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley.
Disposición derogatoria única. Derogación normativa.
Disposición final primera. Naturaleza de la presente ley.
Disposición final segunda. Título competencial.
Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.
Disposición final cuarta. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
Disposición final quinta. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad.
Disposición final sexta. Modificación de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
Disposición final séptima. Modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
Disposición final octava. Modificación de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
Disposición final novena. Modificación de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
Disposición final décima. Modificación de la Ley Orgánica 2/2006, de 3 de mayo, de Educación.
Disposición final undécima. Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
Disposición final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Disposición final decimotercera. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
Disposición final decimocuarta. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
Disposición final decimoquinta. Desarrollo normativo.
Disposición final decimosexta. Entrada en vigor.
ENLACE AL TEXTO INTEGRAL DE LA LEY: https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf
No hay comentarios:
Publicar un comentario