Descubre cómo afecta la nueva LOPD a las empresas

Tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD), al que todavía muchas organizaciones deben adaptarse, llega el Proyecto de Ley Orgánica de Protección de Datos Personales (LOPD) y Garantía de los Derechos Digitales, que ha sido aprobado por las Cortes Generales, y que supone una actualización que incorpora muchos de los aspectos del RGPD que no estaban contemplados en la LOPD vigente, incluidos algunos que llegan con polémica, a los que tendrán que adaptarse las empresas.

La nueva LOPD incorpora cuestiones como el nuevo régimen sancionador del RGPD, la figura del Delegado de Protección de Datos, o nuevos derechos para los ciudadanos, como el derecho al olvido o a la portabilidad de los datos, pero también otros más universales, como regular el testamento digital. Este aspecto debe ser tenido en cuenta por las empresas, puesto que las personas vinculadas con el fallecido podrán dirigirse a las empresas que presten servicios digitales para eliminar datos o dar de baja perfiles digitales.

Para las empresas también es muy importante la entrada en vigor del artículo 87, que regula el derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral. Establece en qué condiciones el empleador puede acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores, lo que requerirá que se especifiquen de modo preciso los usos autorizados y los períodos en que los dispositivos podrán utilizarse para fines privados.

Uno de los aspectos más controvertidos es el derecho a la desconexión digital, regulado en el artículo 88 de la nueva LOPD, para que los empleados puedan descansar, tanto en sus periodos de vacaciones o permisos como fuera de su horario laboral, respetando su intimidad personal y familiar. Trata de mejorar su conciliación estableciendo una política interna en la que se marcan las pautas de desconexión para evitar la fatiga informática. En especial, tendrá que estar regulada la desconexión digital en el caso de aquellos trabajadores que realizan sus tareas parcialmente o por completo desde casa.

Finalmente, en el artículo 90 se regula el tratamiento que las empresas pueden hacer de los datos de geolocalización para el control de los trabajadores, que deberán ser informados con carácter previo y de forma expresa. Estos datos en ningún caso pueden menoscabar la intimidad del propio trabajador. Un ejemplo sería un vehículo de trabajo que dispone de GPS y el empleado también usa después de su horario laboral. Los datos de localización fuera del mismo deberán quedar excluidos del tratamiento.

En Sage opinan que, para la empresa, la LOPD no supondrá un grave problema respecto a su adaptación, ya que el núcleo de los cambios se ha implementado en el RGPD. Aun así, será necesario que las empresas y sus empleados estén bien formados y conozcan bien estos cambios.