Desde el anuncio del Reglamento General de Protección de Datos (GDPR) en 2016, la conversación sobre la protección de datos y la privacidad ha tomado un tono decididamente proactivo en todo el mundo. Y si bien el RGPD es una regulación a nivel de la UE, algunos países europeos están comenzando a establecer su propia legislación de protección de datos. En concreto, en diciembre de 2018 se aprobó la nueva ley española de protección de datos (oficialmente “Ley Orgánica de Protección de Datos Personales y Garantía” o “Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales”).
La nueva ley española de protección de datos va un poco más allá que el RGPD al delinear nuevos derechos digitales y ofrecer mayores protecciones para los datos de los usuarios en el proceso. La acción de España trae consigo una serie de componentes clave con los que las empresas que operan o planean expandirse en España deben estar familiarizadas.
La Nueva Ley Española de Protección de Datos
El RGPD se anunció por primera vez en 2016, pero no entró en vigencia hasta mayo de 2018. Uno de los objetivos principales del RGPD era devolver a los usuarios el control sobre cómo se crean y usan sus datos personales, y simplificar drásticamente la regulación. entorno para las empresas que tratan con la Unión Europea en cualquier capacidad.
La ley de España se aprobó por primera vez el 18 de octubre de 2018, antes de entrar en vigor en diciembre. La legislación contiene nada menos que 97 artículos (estructurados en 10 títulos), además de seis disposiciones transitorias y dieciséis disposiciones finales, entre otros elementos.
Hay cinco cuestiones clave que la ley aborda a fondo, que incluyen:
-
El objetivo de la Ley de Protección de Datos
- Tal y como se indica en el artículo 1 del documento, el objetivo de este número es tanto ampliar las reglas del RGPD como establecer la protección de datos como un derecho fundamental en la Constitución Española. Asimismo, crea nuevos derechos digitales más allá del alcance del RGPD, como el derecho a la educación digital.
-
Derechos de datos ampliados
- El artículo 12.1 amplía aún más la idea de los derechos de datos de una persona, que pueden ejercerse personalmente oa través del sistema legal. Uno de estos derechos tiene que ver con la capacidad de los padres para ejercer los derechos de acceso, rectificación, supresión y oposición en nombre de sus hijos, por ejemplo.
-
El Delegado de Protección de Datos
- El artículo 37(4) establece que ciertos tipos de organizaciones deben tener un DPO, incluyendo pero no limitado a universidades públicas y privadas, colegios de abogados, consejos generales y proveedores de servicios de la sociedad de la información, entre otros.
-
El Tratamiento de Datos Personales por los Partidos Políticos
- La ley de España dice que los partidos políticos, las coaliciones y los grupos electorales ahora pueden usar los datos personales que obtienen de los sitios web y otras fuentes de acceso público para llevar a cabo actividades políticas durante las elecciones, lo que resultó instantáneamente controvertido en todo el país.
-
Derechos digitales en el ámbito laboral
- Estos incluyen el derecho a usar dispositivos digitales en el lugar de trabajo y el derecho a desconectarse digitalmente en el lugar de trabajo, entre otros.
Si bien toda la ley tiene implicaciones importantes para cualquier persona que viva en España, es el último punto en particular el que afecta significativamente a los empleados de todo tipo. El artículo 89 especifica que los empleados ahora tienen derecho a la privacidad “frente al uso de dispositivos de videovigilancia y grabación de sonido en el lugar de trabajo”. El artículo 90 establece que las personas tienen derecho contra el uso de sistemas de geolocalización en el lugar de trabajo, mientras que el artículo 91 desglosa los derechos digitales en situaciones de negociación colectiva.
Asegúrese de que su expansión en español cumpla con todas las consideraciones de cumplimiento
Si una empresa está considerando expandirse a España, ahora se debe considerar cuidadosamente la privacidad de los datos antes de adoptar cualquier medida en el lugar de trabajo. Incluso el derecho a la desconexión digital es importante; un empleador ahora debe respetar no sólo el tiempo de descanso de un empleado, sino también las vacaciones, teniendo cuidado de asegurarse de que su vida profesional no se desangre y viole su vida privada o familiar.
Si España está en su lista restringida de expansión global o ha decidido que es hora de expandirse al país, comuníquese con Velocity Global hoy. Nuestra solución global Employer of Record agiliza el proceso de expansión y permite una entrada en el mercado compatible, rentable y rápida, prácticamente en cualquier lugar.
¿Listo para establecer su presencia en España con un socio experimentado a su lado?
Empecemos.