Novedades de la nueva Ley Orgánica de Protección de Datos frente al RGPD
Con motivo de la publicación en el BOE de la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales el pasado 6 de diciembre, realizamos en este artículo un breve recorrido sobre las principales novedades que se incorporan con respecto al RGPD.
Personas fallecidas
Mientras que el RGPD proclama de manera explícita que no será de aplicación a personas fallecidas, la normativa española recoge la posibilidad de que familiares y herederos ejerciten los correspondientes derechos, salvo exclusión específica por el interesado o por ley.
Responsabilidad por exactitud de los datos
La ley española limita la responsabilidad proactiva del responsable de tratamiento por inexactitud de los datos personales, y le exime de la misma cuando estos hubiesen sido obtenidos directamente del afectado, de mediador cuando procediese, de otro responsable conforme al derecho de portabilidad o a través de un registro público.
Menores de edad
Se reduce el límite de 16 años establecido por el RGPD hasta los 14, y se legitima de manera absoluta a los padres y tutores de los menores de tal edad a ejercer en su nombre los derechos reconocidos en la normativa.
Licitud del tratamiento con base en el interés público
A fin de que esta legitimación sea válida, tendrá la misma que derivarse de una competencia atribuida por una norma con rango de ley.
Categorías especiales de datos personales
La Ley Orgánica española restringe el tratamiento de categorías especiales de datos personales y estipula que el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.
Asimismo, se reducen los elementos que deben formar parte de la información obligada de proporcionar a los interesados en el momento de recogida de los datos y se fija en seis meses el plazo para poder considerar repetitivo el ejercicio del derecho de acceso y en un mes el período durante el cual se pueden conservar los datos obtenidos mediante videovigilancia.
