Los nuevos Derechos Digitales de la Ley 3/2018 de Protección de Datos Personales

La Ley 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante LOPDGDD) ha traído una importante novedad. Nos referimos a su Título X en el que se regulan los conocidos como “derechos digitales”. Se trata de una serie de derechos que se extienden en 19 artículos y que responden a diferentes materias y ámbitos, desde el acceso a la Red hasta la educación digital pasando por aspectos laborales.

En este artículo vamos a ver un breve resumen del contenido de estos derechos digitales agrupándolos en diversos bloques.

1) Derechos “transversales”

Dentro de esta primera categoría nos encontramos con los artículos 79 a 82 de la LOPDGDD. En primer lugar, el art. 79 LOPDGDD consagra que los derechos y libertades constitucionales y los contenidos en los Convenios internacionales son plenamente aplicables y vigentes en Internet, con obligación por parte de los prestadores de servicios de sociedad de la información (como puede ser un e-commerce) y proveedores de Internet de garantizar su aplicación. Los artículos 80 y 81 consagran la neutralidad de la red (se impide discriminar o beneficiar a determinados servicios o contenidos en detrimento de otros) y el acceso universal a Internet (para superar brechas de género, generacional, entornos rurales o personas con necesidades especiales). Finalmente, el derecho a la seguridad de la red es consagrado por el art. 82, que regula el derecho a la seguridad de las comunicaciones transmitidas y recibidas a través de Internet.

2) Educación y menores

El derecho a la educación digital aparece regulado en el art. 83 LOPDGDD. En él se establecen medidas para la plena inserción del alumnado en la sociedad digital y el uso seguro y respetuoso de los medios digitales. Así mismo, se establecen medidas para incluir en el currículo educativo las competencias digitales con especial atención a las situaciones de mal uso o violencia en la Red. También hay otra serie de medidas destinadas tanto al profesorado como a las propias AAPP para garantizar la efectividad de las medidas contenidas en este artículo.  En el ámbito de menores y su protección en el ámbito digital se subraya la responsabilidad de los padres y tutores legales en relación con el uso adecuado de los medios digitales por los menores a su cargo. Además, se regula que en el caso de utilización o difusión de imágenes o información personal de menores en redes sociales se podrá incurrir en intromisión ilegítima en los derechos fundamentales de estos, lo que podrá determinar la intervención de la Fiscalía y la adopción de medidas cautelares o de protección conforme a la Ley Orgánica 1/96, de Protección Jurídica del Menor. El art. 92 LOPDGDD también aborda la cuestión de la protección de datos de menores en Internet y establece que todo aquel que desarrolle actividades en que participen menores (centros educativos, personas jurídicas como empresas o asociaciones, o personas físicas) deberán garantizar la protección de estos y en particular la protección de sus datos personales en lo referido a la publicación o difusión de sus datos personales a través de Internet. Finalmente, muy importante, en el caso de que la actividad se desarrolle a través de redes sociales o servicios análogos se deberá contar con el previo consentimiento del menor o sus representantes legales.

3) Ámbito laboral

En el ámbito laboral nos encontramos con diversas cuestiones interesantes desde el punto de vista de los derechos digitales. La primera de ellas es la protección de la intimidad del trabajador en el uso de dispositivos en el ámbito laboral (art. 87 LOPDGDD). En relación con esto se garantiza la protección de la intimidad del trabajador, pero ésta no es absoluta. El empleador podrá acceder a los contenidos generados en el uso de estos dispositivos, si bien lo hará solo a efectos de verificar el cumplimiento de sus obligaciones por el trabajador o comprobar la integridad de los dispositivos. Se establece como medida que se informe a los trabajadores de los criterios de uso de dispositivos en el ámbito laboral, y en particular el caso de que sea posible su uso privado, para lo cual la empresa deberá dar directrices previas al trabajador. El artículo 88 LOPDGDD regula la muy novedosa cuestión relativa a la desconexión digital. El objetivo es el de garantizar el respeto al descanso, permisos y vacaciones del trabajador, lo que, como consecuencia del uso intensivo de nuevas tecnologías caracterizadas por su inmediatez, se ha visto alterado en los últimos años. Se establece como medida la elaboración de una política interna donde se regule las medidas de desconexión efectivas, así como otras medidas de sensibilización y formación de directivos y trabajadores.

En relación con la videovigilancia en el ámbito laboral el art. 89 LOPDGDD permite a los empleadores tratar las imágenes de videocámaras para funciones de control de los trabajadores, pero eso sí, dentro de los límites establecidos en el Estatuto de los Trabajadores (art. 20.3 ET) y demás legislación aplicable. Además, se deberá informar previamente y de forma expresa y clara al trabajador sobre este tipo de medidas. Hay determinadas zonas o lugares donde se prohíbe expresamente la grabación de imagen o sonidos (vestuarios, aseos, comedores, etc.) como también se limita considerablemente la grabación de sonido sólo a ciertos supuestos.

Otra cuestión relevante en el ámbito laboral es la del uso de tecnologías como la geolocalización para el control de los trabajadores. En este caso la norma establece que es posible llevarla a cabo, pero siempre dentro de los límites del Estatuto de los Trabajadores en su art. 20.3 y del resto del marco legal aplicable. Además, se impone la obligación de informar previamente al trabajador de forma expresa, clara e inequívoca del uso de este tipo de sistemas y de sus características, así como de los derechos de acceso, rectificación, limitación de tratamiento y supresión, que les asisten.

Finalmente, se consagra los derechos digitales en el ámbito de la negociación colectiva, pudiéndose establecer a través de los Convenios Colectivos garantías adicionales para la protección de los datos personales de los trabajadores y sus derechos digitales en el ámbito laboral (art. 91 LOPDGDD).

4) Internet y redes sociales

En este último bloque nos encontramos con una serie de derechos digitales que afectan al ámbito de Internet y las redes sociales y están relacionados con la rectificación o eliminación de información en ellas. En este sentido, el art. 85 LOPDGDD consagra la libertad de expresión en Internet para después abordar el derecho de rectificación en Internet. Se remite a la normativa general de este derecho (Ley Orgánica 2/1984, reguladora del derecho de rectificación), pero establece la novedad de que en caso de ejercicio de este derecho y que haya vulneración de la intimidad u honor se deberá añadir en la hemeroteca digital del medio un aviso en lugar visible donde se refleje que la noticia original no reflejaba la realidad. En un sentido similar, el art. 86 LOPDGDD permite a toda persona solicitar de forma motivada la actualización de información en Internet por parte de los medios de comunicación cuando haya circunstancias posteriores (como por ejemplo una resolución judicial exculpatoria) que hagan que el contenido original no se ajuste a la realidad.

El conocido como derecho al olvido es regulado en dos modalidades, frente a motores de búsqueda de Internet y frente a redes sociales y servicios equivalentes. En relación con los motores de búsqueda (art. 93 LOPDGDD), se reconoce a toda persona el derecho a que el motor de búsqueda elimine las búsquedas efectuadas a partir de su nombre donde haya enlaces que contuvieran información inadecuada, inexacta, no pertinente u obsoleta, teniendo en cuenta aspectos como los fines para los que se recogió la información, el tiempo transcurrido y el interés público. En relación con el derecho al olvido en redes sociales y servicios similares (art. 94 LOPDGDD), se regula de forma análoga la posibilidad de eliminación de los datos subidos a redes sociales por ella o por terceros cuando fuesen inadecuados, inexactos, obsoletos, etc. En el caso de que estos datos hayan sido suministrados por personas durante su minoría de edad, se determina la necesidad de supresión sin dilación, independientemente de que se den las circunstancias indicadas anteriormente.

También en relación con las redes sociales y servicios análogos, el art. 95 LOPDGDD contempla el supuesto de la portabilidad de los datos en este tipo de servicios. Se trata de una aplicación específica del derecho regulado en el art. 17 de la LOPDGDD y 20 del RGPD. En virtud del mismo, el usuario tendrá derecho a recibir o transmitir a un tercero la información que haya facilitado a estos servicios, si bien estos prestadores podrán conservar una copia si hay una obligación legal que ampare dicha conservación.

Para finalizar, nos encontramos con el llamado “testamento digital” (art. 96 LOPDGDD). Realmente no se trata de la regulación de un testamento como tal, sino que se trata de regular el acceso por parte de los familiares o herederos de una persona fallecida a las cuentas y contenidos de la misma en distintos servicios como redes sociales. Esto será posible con carácter general, pero no lo será si la persona fallecida ha dado previamente instrucciones expresas en sentido contrario, es decir, una persona puede establecer en su testamento que quiere mantener sus cuentas y servicios en redes sociales tal cual se encuentren. Las facultades que se conceden, en caso de permitir el acceso, van desde la modificación de los contenidos a la eliminación o cierre de perfiles. Es por esto que creemos que se trata de una cuestión que será más común en cuanto a su regulación en los testamentos de ahora en adelante.

Finalmente, el art. 97 LODPGDD contempla un mandato para el propio Gobierno en relación con la elaboración de un Plan de Acceso a Internet con una serie de objetivos tendentes a superar la brecha digital y mejorar el acceso y la mejora en competencias digitales en el ámbito educativo.

Conclusión

A modo de cierre, nos encontramos con una regulación novedosa e interesante, si bien quizá la Ley de Protección de Datos Personales no parece que fuera el lugar más adecuado para introducirla, aunque esta cuestión depende del legislador. En todo caso, se trata de una iniciativa positiva, pero que tendrá que tener un desarrollo y concreción legal y reglamentario en los próximos años.