Con efectos desde el 7 de diciembre de 2018, se ha publicado en el BOE la nueva Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el derecho español al modelo establecido por Reglamento General de Protección de Datos de la Unión Europea (RGPD) –que recordemos es de aplicación directa- y que dejó en manos de los Estados miembros. No obstante, el legislador español ha aprovechado la norma para incluir también los denominados derechos digitales, aquellos derechos relacionados con el uso de la tecnología en la vida privada y el trabajo.

La adaptación al Reglamento general de protección de datos, que es aplicable desde el 25 de mayo de 2018, requería la aprobación de una nueva Ley Orgánica que sustituya a la hasta ahora vigente.

Ahora, esta nueva Ley deroga a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), y deroga también al Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, que se dictó con carácter de urgencia para que se pudiera aplicar en España el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, dado que no se había aprobado todavía la nueva Ley.

La nueva Ley afecta a todas las personas físicas y jurídicas establecidas o no en territorio de la U.E. que traten datos personales de personas físicas que se encuentren en la U.E, respecto a cualquier tratamiento total o parcialmente automatizado de datos personales y a los tratamientos no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

¿Qué principales novedades introduce la nueva Ley con respecto al RGPD y los derechos digitales?

 Testamento digital

 –Uno de los aspectos novedosos incluidos en la nueva normativa es que se reconoce específicamente el derecho de acceso y, en su caso, de rectificación o supresión por parte de quienes tuvieran vinculación con personas fallecidas por razones familiares o de hecho y a sus herederos. La medida limita el ejercicio de estos derechos cuando el fallecido lo hubiera prohibido.

-En caso de menores y personas con discapacidad se amplían estas facultades a los representantes legales, Ministerio Fiscal y personas designadas para funciones de apoyo.

-Mediante Real Decreto se establecerán los requisitos y condiciones que acrediten la validez y vigencia de estos derechos e instrucciones de la persona fallecida sobre el ejercicio de estos derechos.

Menores de edad

 En cuanto a los menores, la Ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de manera autónoma. También se regula expresamente el derecho a solicitar la supresión de los datos facilitados a redes sociales u otros servicios de la sociedad de la información por el propio menor o por terceros durante su minoría de edad.

Tratamiento de datos de naturaleza penal

 Fuera de los supuestos del RGPD, el tratamiento de datos de naturaleza penal solo será posible cuando sea llevado a cabo por abogados y procuradores y tengan por objeto recoger información facilitada por sus clientes para el ejercicio de sus funciones.

Sistemas de información crediticia (los conocidos como “ficheros de morosos”)

 Otra novedad es la referida a la regulación de los sistemas de información crediticia (los conocidos como “ficheros de morosos”), que reducen de 6 a 5 años el periodo máximo de inclusión de las deudas y en los que se exige una cuantía mínima de 50 euros (cuyo importe puede actualizarse mediante Real Decreto) para la incorporación de las deudas a dichos sistemas. Con la anterior Ley, no existía una cantidad mínima.

Solo quienes mantengan una relación contractual con el deudor o éste hubiera solicitado la celebración de un contrato que implique financiación, pago aplazado o facturación periódica podrán consultar los datos del deudor.

Operación de modificación estructural de sociedades o aportación o transmisión de negocio o rama de actividad

 Se establece que son lícitos los tratamientos de datos que se deriven de cualquier operación de modificación estructural de sociedades o aportación o transmisión de negocio o rama de actividad empresarial cuando los tratamientos sean necesarios para el buen fin de la operación y garanticen, cuando sea el caso, la continuidad en la prestación de servicios.

La entidad cesionaria ha de suprimir los datos con carácter inmediato sin aplicar la obligación de bloqueo cuando la operación no llegue a concluirse.

Captación de imágenes

 

 –Se permite la captación de imágenes de la vía pública a través de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas, bienes e instalaciones cuando resulte imprescindible para esta finalidad.

-Esta captación puede ampliarse a una extensión superior con el límite de las imágenes del interior de un domicilio privado cuando fuese necesario para garantizar la seguridad de los bienes o instalaciones estratégicos o infraestructuras vinculadas al transporte.

-Estos datos han de ser suprimidos sin obligación de bloqueo en el plazo de un mes desde su captación excepto que estos datos hayan de ser conservados para acreditar la comisión de actos que atenten contra la integridad de las personas, bienes o instalaciones.

-En caso de obligación de conservación de los datos, en el plazo máximo de 72 horas desde que se tenga conocimiento de la existencia de la grabación, han de ponerse a disposición de la autoridad competente.

Sistemas de denuncias internas

-Regulación de un mecanismo de denuncias internas anónimas o no que permite a las empresas poner en conocimiento de una entidad privada la comisión de actos o conductas que pudieran resultar contrarios a la normativa.

-El acceso a estos datos solo podrá realizarse por quienes realicen funciones de control interno y de cumplimiento. Sin embargo, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de procedimientos judiciales también es lícito el acceso por parte de otras personas o incluso su comunicación a terceros.

-Es obligación de los responsables:

-Adoptar las medidas necesarias para preservar la identidad y confidencialidad de los datos de las personas afectadas y especialmente de la persona denunciante.

-Conservar los datos durante el tiempo imprescindible para la toma de decisiones.

-Suprimir los datos del sistema de denuncias a los tres meses desde la introducción de los datos excepto en caso que la finalidad de la conservación sea dejar evidencia del funcionamiento del modelo de prevención.

-Registrar de forma anónima las denuncias que no se hayan dado curso.

-Suprimir los datos del sistema de denuncias sin obligación de bloqueo cuando dichas denuncias no hayan sido cursadas.

Derechos laborales digitales

La Ley actualiza las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo. Asimismo, refuerza las garantías del derecho a la intimidad en relación con el uso de dispositivos digitales puestos a disposición de los empleados, complementando la regulación del derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, de los que deberán ser informados.

Así, la norma regula el derecho a la intimidad de los trabajadores en el uso de dispositivos digitales puestos a su disposición por el empleador:

-Se autoriza a la empresa a acceder al contenido de los dispositivos a los solos efectos de controlar el cumplimiento de las obligaciones laborales y de garantizar la integridad de dichos dispositivos. Las empresas deberán establecer criterios de utilización de los dispositivos digitales con respeto a los estándares mínimos de protección de la intimidad, con la participación de los representantes de los trabajadores.

-El acceso a los dispositivos respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad (como la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados).

-Los trabajadores deberán ser informados de estos criterios de utilización.

Se reconoce también el derecho a la desconexión digital de los trabajadores, a fin de garantizar, fuera del tiempo de trabajo, el respeto al tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar:

-Este derecho se sujetará a lo establecido en la negociación colectiva o, en su defecto, por acuerdo entre la empresa y los representantes de los trabajadores y atenderá a la naturaleza y objeto de la relación laboral.

-El derecho a la desconexión digital se concretará en una política interna elaborada previa audiencia de los representantes de los trabajadores, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización sobre un uso razonable de las herramientas tecnológicas. En particular, se preservará el derecho a la desconexión digital de los teletrabajadores.

Igualmente se regula el derecho a la intimidad del trabajador frente al uso de dispositivos de videovigilancia y de grabación del sonido en el lugar de trabajo:

-Respecto a la videovigilancia, se permite a las empresas tratar las imágenes obtenidas para vigilar y controlar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, dentro de los límites legales, y con la obligación de informar previamente a los representantes de los trabajadores y a los propios trabajadores.

-Cuando se haya captado la comisión flagrante de un acto ilícito por los trabajadores se entenderá cumplido el deber de informar sobre la videovigilancia cuando existiese al menos un dispositivo informativo en lugar suficientemente visible.

-La grabación de sonidos en el ámbito laboral queda limitada a supuestos muy concretos y excepcionales (como el riesgo para la seguridad de las instalaciones, bienes y personas).

-Se prohíbe instalar dispositivos de grabación de sonido o videovigilancia en los lugares destinados al descanso o esparcimiento de los trabajadores.

Otra de las cuestiones que se regula en nuestra legislación por primera vez es el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, permitiéndose el uso de estos sistemas para el ejercicio de las funciones de control de los trabajadores, dentro de los límites legalmente previstos, debiéndose informar previamente a los representantes de los trabajadores y a los propios trabajadores acerca de la existencia y características de estos dispositivos.

Por último, se establece la conveniencia de establecer garantías adicionales de derechos y libertades relacionados con el tratamiento de datos personales de los trabajadores y la salvaguarda de derechos digitales por parte de los convenios colectivos.

 Garantía de derechos digitales

 En lo que respecta a los derechos de los interesados, la Ley, por un lado, replica el catálogo de los ya previstos en el RGPD (acceso, rectificación, supresión o derecho al olvido, limitación, oposición y portabilidad), si bien los amplía añadiendo un especial derecho al olvido en búsquedas de internet y redes sociales y el derecho a la portabilidad en redes sociales.

Por otro lado, la norma introduce un catálogo de nuevos derechos, denominados conjuntamente “derechos digitales”, a saber:

-derecho de acceso universal a internet;

-derecho a la neutralidad digital o de internet;

-derecho a la educación digital;

-derecho a la desconexión digital y derecho a la intimidad en relación con el uso de dispositivos digitales y sistemas de geolocalización, todos los anteriores en el ámbito laboral que afectan a las relaciones laborales y a la negociación colectiva;

-derecho de rectificación en internet;

-derecho a la actualización de informaciones en medios de comunicación digitales; y

-derecho al testamento digital (posibilidad de que una persona establezca en vida el destino que quiere dar a la información que ha subido a redes sociales o que figura en internet para cuando fallezca, vinculando tanto a sus herederos y derechohabientes, como a las empresas que disponen de esa información o explotan redes sociales).

-Cómputo de plazos: Cuando los plazos se señalen por días, éstos son hábiles (se excluyen, sábados, domingos y festivos); si el plazo se fija en semanas, años o meses, concluirá el mismo día de la semana, año o mes que produjo el hecho. Si en el mes de vencimiento no hubiera día equivalente, se entenderá que el plazo expira el último día del mes; cuando el último día del plazo sea inhábil, el plazo es el primer día hábil siguiente.

Régimen sancionador

Se regula en la nueva Ley el régimen sancionador. La regulación estatal en esta cuestión es de especial importancia ya que el Reglamento General de Protección de Datos de la Unión Europea (RGPD) establece un sistema de sanciones o actuaciones correctivas que permite un amplio margen de apreciación.

La nueva Ley mantiene la clasificación de las infracciones en muy grave, grave y leve, según el grado de afectación de los datos.

La categorización de las infracciones se introduce a los solos efectos de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea.

-Muy graves: Prescriben a los 3 años.

-Graves: Prescriben a los 2 años.

-Leves: Prescriben al año.

La ley orgánica regula los supuestos de interrupción de la prescripción partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problemática derivada de los procedimientos establecidos en el reglamento europeo, en función de si el procedimiento se tramita exclusivamente por la Agencia Española de Protección de Datos o si se acude al procedimiento coordinado del Reglamento general de protección de datos.

El RGPD establece amplios márgenes para la determinación de la cuantía de las sanciones. La ley orgánica, respecto a los factores agravantes o atenuantes, aclara que entre los elementos a tener en cuenta podrán incluirse los que ya aparecían en la antigua Ley Orgánica 15/1999, entre otros, el carácter continuado de la infracción, el volumen de negocio o actividad del infractor, los beneficios obtenidos como consecuencia de la comisión de la infracción, el grado de intencionalidad, la reincidencia por comisión de infracciones de la misma naturaleza, la regularización de la situación irregular de forma diligente, que la conducta del afectado haya podido inducir a la comisión de la infracción, que el infractor haya reconocido espontáneamente su culpabilidad…

Competencia desleal

Por último, se modifica la Ley de competencia desleal, regulando como prácticas agresivas las que tratan de suplantar la identidad de la Agencia o sus funciones y las relacionadas con el asesoramiento conocido como ‘adaptación a coste cero’ a fin de limitar asesoramientos de ínfima calidad a las empresas.

Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.

Amb efectes des del 7 de desembre de 2018, s’ha publicat en el BOE la nova Llei orgànica 3/2018, de Protecció de Dades Personals i garantia dels drets digitals, que adapta el dret espanyol al model establert pel Reglament General de Protecció de Dades de la Unió Europea (RGPD) –que recordem que és d’aplicació directa- i que va deixar en mans dels Estats membres. No obstant això, el legislador espanyol ha aprofitat la norma per incloure també els denominats drets digitals, aquells drets relacionats amb l’ús de la tecnologia en la vida privada i el treball.

L’adaptació al Reglament General de Protecció de Dades, que és aplicable des del 25 de maig de 2018, requeria l’aprovació d’una nova Llei Orgànica que substitueixi a la fins ara vigent.

Ara, aquesta nova Llei deroga a la Llei orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (LOPD), i deroga també al Reial Decret Llei 5/2018, de 27 de juliol, de mesures urgents per a l’adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades, que es va dictar amb caràcter d’urgència perquè es pogués aplicar a Espanya el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, atès que no s’havia aprovat encara la nova Llei.

La nova Llei afecta a totes les persones físiques i jurídiques establertes o no en territori de la U.E. que tractin dades personals de persones físiques que es trobin en la U.E, respecte a qualsevol tractament totalment o parcialment automatitzat de dades personals i als tractaments no automatitzat de dades personals continguts o destinats a ser inclosos en un fitxer.

Quines principals novetats introdueix la nova Llei respecte al RGPD i els drets digitals?

Testament digital

-Un dels aspectes nous inclosos en la nova normativa és que es reconeix específicament el dret d’accés i, si escau, de rectificació o supressió per part dels qui tinguessin vinculació amb persones mortes per raons familiars o de fet i als seus hereus. La mesura limita l’exercici d’aquests drets quan el mort l’hagués prohibit.

-En cas de menors i persones amb discapacitat s’amplien aquestes facultats als representants legals, Ministeri Fiscal i persones designades per a funcions de suport.

-Mitjançant Reial Decret s’establiran els requisits i condicions que acreditin la validesa i vigència d’aquests drets i instruccions de la persona morta sobre l’exercici d’aquests drets.

Menors d’edat

En relació amb els menors, la Llei fixa en 14 anys l’edat a partir de la qual es pot prestar consentiment de manera autònoma. També es regula expressament el dret a sol·licitar la supressió de les dades facilitades a xarxes socials o altres serveis de la societat de la informació pel propi menor o per tercers durant la seva minoria d’edat.

Tractament de dades de naturalesa penal

A més dels supòsits del RGPD, el tractament de dades de naturalesa penal només serà possible quan sigui dut a terme per advocats i procuradors i tinguin per objecte recollir informació facilitada pels seus clients per a l’exercici de les seves funcions.

Sistemes d’informació creditícia (els coneguts com a “fitxers de morosos”)

Una altra novetat és la referida a la regulació dels sistemes d’informació creditícia (els coneguts com a “fitxers de morosos”), que redueixen de 6 a 5 anys el període màxim d’inclusió dels deutes i en els quals s’exigeix una quantia mínima de 50 euros (l’import  pot actualitzar-se mitjançant Reial decret) per a la incorporació dels deutes a aquests sistemes. Amb l’anterior Llei, no existia una quantitat mínima.

Només els qui mantinguin una relació contractual amb el deutor o aquest hagués sol·licitat la celebració d’un contracte que impliqui finançament, pagament ajornat o facturació periòdica podran consultar les dades del deutor.

Operació de modificació estructural de societats o aportació o transmissió de negoci o branca d’activitat

S’estableix que són lícits els tractaments de dades que es derivin de qualsevol operació de modificació estructural de societats o aportació o transmissió de negoci o branca d’activitat empresarial quan els tractaments siguin necessaris per a la bona fi de l’operació i garanteixin, quan sigui el cas, la continuïtat en la prestació de serveis.

L’entitat cessionària ha de suprimir les dades amb caràcter immediat sense aplicar l’obligació de bloqueig quan l’operació no arribi a concloure’s.

Captació d’imatges

-Es permet la captació d’imatges de la via pública a través de cambres o càmeres de vídeo amb la finalitat de preservar la seguretat de les persones, béns i instal·lacions quan resulti imprescindible per a aquesta finalitat.

-Aquesta captació pot ampliar-se a una extensió superior amb el límit de les imatges de l’interior d’un domicili privat quan fos necessari per a garantir la seguretat dels béns o instal·lacions estratègics o infraestructures vinculades al transport.

-Aquestes dades han de ser suprimides sense obligació de bloqueig en el termini d’un mes des de la seva captació excepte que aquestes dades hagin de ser conservades per a acreditar la comissió d’actes que atemptin contra la integritat de les persones, béns o instal·lacions.

-En cas d’obligació de conservació de les dades, en el termini màxim de 72 hores des de que es tingui coneixement de l’existència de l’enregistrament, han de posar-se a la disposició de l’autoritat competent.

Sistemes de denúncies internes

-Regulació d’un mecanisme de denúncies internes anònimes o no que permet a les empreses posar en coneixement d’una entitat privada la comissió d’actes o conductes que poguessin resultar contraris a la normativa.

-L’accés a aquestes dades només podrà realitzar-se pels qui realitzin funcions de control intern i de compliment. No obstant això, quan resulti necessari per a l’adopció de mesures disciplinàries o per a la tramitació de procediments judicials també és lícit l’accés per part d’altres persones o fins i tot la seva comunicació a tercers.

-És obligació dels responsables:

1.Adoptar les mesures necessàries per a preservar la identitat i confidencialitat de les dades de les persones afectades i especialment de la persona denunciant.

2. Conservar les dades durant el temps imprescindible per a la presa de decisions.

3.Suprimir les dades del sistema de denúncies després de tres mesos des de la introducció de les dades, excepte en el cas que la finalitat de la seva conservació sigui deixar evidència del funcionament del model de prevenció.

4.Registrar de forma anònima les denúncies que no s’hagin donat curs.

5.Suprimir les dades del sistema de denúncies sense obligació de bloqueig quan dites denúncies no hagin estat cursades.

Drets laborals digitals

La Llei actualitza les garanties del dret a la intimitat enfront de l’ús de dispositius de videovigilància i d’enregistrament de sons en el lloc de treball. Així mateix, reforça les garanties del dret a la intimitat en relació amb l’ús de dispositius digitals a la disposició dels empleats, complementant la regulació del dret a la intimitat davant la utilització de sistemes de geolocalització en l’àmbit laboral, dels quals hauran de ser informats.

Així, la norma regula el dret a la intimitat dels treballadors en l’ús de dispositius digitals a la seva disposició per l’ocupador:

-S’autoritza l’empresa a accedir al contingut dels dispositius únicament als efectes de controlar el compliment de les obligacions laborals i de garantir la integritat d’aquests dispositius. Les empreses hauran d’establir criteris d’utilització dels dispositius digitals amb respecte als estàndards mínims de protecció de la intimitat, amb la participació dels representants dels treballadors.

-L’accés als dispositius respecte dels que s’hagi admès el seu ús amb finalitats privades requerirà que s’especifiquin de manera precisa els usos autoritzats i s’estableixin garanties per a preservar la intimitat (com la determinació dels períodes en què els dispositius podran utilitzar-se per a finalitats privades).

-Els treballadors hauran de ser informats d’aquests criteris d’utilització.

Es reconeix també el dret a la desconnexió digital dels treballadors, a fi de garantir, fora del temps de treball, el respecte al temps de descans, permisos i vacances, així com de la seva intimitat personal i familiar:

-Aquest dret se subjectarà al que s’estableix en la negociació col·lectiva o, en defecte d’això, per acord entre l’empresa i els representants dels treballadors i atendrà la naturalesa i objecte de la relació laboral.

-El dret a la desconnexió digital es concretarà en una política interna elaborada prèvia audiència dels representants dels treballadors, en la qual definiran les modalitats d’exercici del dret a la desconnexió i les accions de formació i de sensibilització sobre un ús raonable de les eines tecnològiques. En particular, es preservarà el dret a la desconnexió digital dels teletreballadors.

Igualment es regula el dret a la intimitat del treballador enfront de l’ús de dispositius de videovigilància i d’enregistrament del so en el lloc de treball:

-Respecte a la videovigilància, es permet a les empreses tractar les imatges obtingudes per a vigilar i controlar el compliment pel treballador de les seves obligacions i deures laborals, dins dels límits legals, i amb l’obligació d’informar prèviament els representants dels treballadors i als propis treballadors.

-Quan s’hagi captat la comissió flagrant d’un acte il·lícit pels treballadors s’entendrà complert l’haver d’informar sobre la videovigilància quan existís almenys un dispositiu informatiu en un lloc prou visible.

-L’enregistrament de sons en l’àmbit laboral queda limitada a supòsits molt concrets i excepcionals (com el risc per a la seguretat de les instal·lacions, béns i persones).

-Es prohibeix instal·lar dispositius d’enregistrament de so o videovigilància en els llocs destinats al descans o esplai dels treballadors.

Una altra de les qüestions que es regula en la nostra legislació per primera vegada és el dret a la intimitat davant la utilització de sistemes de geolocalització en l’àmbit laboral, permetent-se l’ús d’aquests sistemes per a l’exercici de les funcions de control dels treballadors, dins dels límits legalment previstos, havent-se d’informar prèviament als representants dels treballadors i als propis treballadors sobre l’existència i característiques d’aquests dispositius.

Finalment, s’estableix la conveniència d’establir garanties addicionals de drets i llibertats relacionats amb el tractament de dades personals dels treballadors i la salvaguarda de drets digitals per part dels convenis col·lectius.

Garantia de drets digitals

Pel que fa als drets dels interessats, la Llei, d’una banda, replica el catàleg dels previstos en el RGPD (accés, rectificació, supressió o dret a l’oblit, limitació, oposició i portabilitat), si bé els amplia afegint un especial dret a l’oblit en cerques d’internet i xarxes socials i el dret a la portabilitat en xarxes socials.

D’altra banda, la norma introdueix un catàleg de nous drets, denominats conjuntament “drets digitals”, a saber:

-dret d’accés universal a internet;

-dret a la neutralitat digital o d’internet;

-dret a l’educació digital;

-dret a la desconnexió digital i dret a la intimitat en relació amb l’ús de dispositius digitals i sistemes de geolocalització, tots els anteriors en l’àmbit laboral que afecten les relacions laborals i a la negociació col·lectiva;

-dret de rectificació en internet;

-dret a l’actualització d’informacions en mitjans de comunicació digitals; i

dret al testament digital (possibilitat que una persona estableixi en vida la destinació que vol donar a la informació que ha pujat a xarxes socials o que figura en internet per a quan mori, vinculant tant als seus hereus i drethavents, com a les empreses que disposen d’aquesta informació o exploten xarxes socials).

-Còmput de terminis: Quan els terminis s’assenyalin per dies, aquests són hàbils (s’exclouen, dissabtes, diumenges i festius); si el termini es fixa en setmanes, anys o mesos, conclourà el mateix dia de la setmana, any o mes que va produir el fet. Si en el mes de venciment no hi hagués dia equivalent, s’entendrà que el termini expira l’últim dia del mes; quan l’últim dia del termini sigui inhàbil, el termini és el primer dia hàbil següent.

Règim sancionador

Es regula en la nova Llei el règim sancionador. La regulació estatal en aquesta qüestió és d’especial importància, ja que el Reglament General de Protecció de Dades de la Unió Europea (RGPD) estableix un sistema de sancions o actuacions correctives que permet un ampli marge d’apreciació.

La nova Llei manté la classificació de les infraccions en molt greu, greu i lleu, segons el grau d’afectació de les dades.

La categorització de les infraccions s’introdueix únicament als efectes de determinar els terminis de prescripció, tenint la descripció de les conductes típiques com a únic objecte l’enumeració de manera exemplificativa d’alguns dels actes sancionables que han d’entendre’s inclosos dins dels tipus generals establerts en la norma europea.

-Molt greus: Prescriuen als 3 anys.

-Greus: Prescriuen als 2 anys.

-Lleus: Prescriuen a l’any.

La Llei Orgànica regula els supòsits d’interrupció de la prescripció partint de l’exigència constitucional del coneixement dels fets que s’imputen a la persona, però tenint en compte la problemàtica derivada dels procediments establerts en el reglament europeu, en funció de si el procediment es tramita exclusivament per l’Agència Espanyola de Protecció de Dades o si s’acudeix al procediment coordinat del Reglament General de Protecció de Dades.

El RGPD estableix amplis marges per a la determinació de la quantia de les sancions. La Llei Orgànica, respecte als factors agreujants o atenuants, aclareix que entre els elements a tenir en compte podran incloure’s els que ja apareixien en l’antiga Llei orgànica 15/1999, entre altres, el caràcter continuat de la infracció, el volum de negoci o activitat de l’infractor, els beneficis obtinguts com a conseqüència de la comissió de la infracció, el grau d’intencionalitat, la reincidència per comissió d’infraccions de la mateixa naturalesa, la regularització de la situació irregular de forma diligent, que la conducta de l’afectat hagi pogut induir a la comissió de la infracció, que l’infractor hagi reconegut espontàniament la seva culpabilitat…

Competència deslleial

Finalment, es modifica la Llei de competència deslleial, regulant com a pràctiques agressives les que tracten de suplantar la identitat de l’Agència o les seves funcions i les relacionades amb l’assessorament conegut com ‘adaptació a cost zero’ a fi de limitar assessoraments d’ínfima qualitat a les empreses.

Poden posar-se en contacte amb aquest despatx professional per qualsevol dubte o aclariment que puguin tenir sobre aquest tema.