Butlletí núm. 65 - Llei orgànica 3/2018 - IB-SALUT | Servei de Salut de les Illes Balears

Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 65 - Llei orgànica 3/2018

Llei orgànica 3/2018

El 6 de desembre de 2018 va entrar en vigor a Espanya la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, la qual ha derogat (a excepció dels articles 23 i 24) la fins ara vigent Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de carter personal, i té per objecte:

 

  • Adaptar l'ordenació jurídica espanyola al RGPD.
  • Garantir els drets digitals de la ciutadania (inclòs en el títol X del text).

 

A continuació, s'indiquen les principals novetats de la LO 3/2018 en relació amb el RGPD i les incloses en el títol X esmentat:

 

  1. Dret a conèixer el registre d'activitats de tractament de les organitzacions públiques: Les esmentades organitzacions hauran de fer públic el seu inventari de tractaments que ha de ser accessible per mitjans electrònics.
  1. Identificació dels ciutadans en els actes administratius: La nova Llei impedeix l'ús del conjunt del nom, llinatges i número complet del document d'identificació dels ciutadans en aquells actes administratius objecte de publicació o notificació per mitjà d'anuncis.
  1. Dades de persones mortes: Després de l'entrada en vigor de la LO 3/2018 les persones vinculades —familiarment, o de fet o els seus hereus— a una persona morta, poden sol·licitar l'accés, la rectificació o supressió de les dades personals de la persona morta tret que aquesta ho hagués prohibit expressament en vida o així ho estableixi una llei (competència que el RGPD delega als estats membre).
  1. Menors
    1. Consentiment i drets: La LO 3/2018 estableix l'edat mínima del consentiment en 14 anys. Encara que, no és aplicable al consentiment informat en l'àmbit de la salut, ja que la Llei 41/2012 d'autonomia del pacient estableix que sigui als 16 anys. Els titulars de la pàtria potestat podran exercir, en nom dels menors de 14 anys, els drets de protecció de les seves dades personals.
    2. Educació digital: S'estableixen noves obligacions en el sistema educatiu per garantir la inserció de l'alumnat en la societat digital i en l'aprenentatge d'un ús segur dels mitjans digitals.
    3. Difusió de dades: S’inclouen mesures per a la protecció de les dades dels menors a la xarxa.
  1. Inclusió en sistemes d'informació de solvència creditícia: els “fitxers de morosos”: Es podrà incloure els ciutadans en els sistemes d'informació de solvència creditícia quan mantinguin un deute de més de 50 euros amb algun prestador de serveis, però no hi podran estar registrats més de 5 anys, a comptar des de la data de venciment de l'obligació de pagament.
  1. Limitació de l'activitat publicitària de les empreses: les “llistes Robinson”: Els ciutadans es poden registrar en els sistemes d'exclusió publicitària (les conegudes “llistes Robinson”) per evitar la publicitat no desitjada.
  1. Drets dels empleats: Es garanteix el dret a la intimitat dels empleats en el lloc de treball davant l'ús de dispositius de videovigilància i d'enregistrament d'àudio, així com davant l'ús dels dispositius digitals i sistemes de geolocalització, de l'existència dels quals hauran de ser informats de manera expressa, clara i inequívoca
  1. Dret a l'oblit en xarxes socials i altres serveis equivalents: Qualsevol ciutadà pot sol·licitar que se suprimeixin les dades que ell mateix ha publicat en les xarxes socials i altres serveis de la societat de la informació equivalents. A més, podrà sol·licitar, en certs supòsits, la supressió de les dades que li concerneixin i que hagin estat facilitades per tercers per a la seva publicació en aquests mateixos serveis.
  1. Mesures de seguretat en les administracions públiques: Totes les organitzacions de l'àmbit del sector públic aplicaran les mesures de seguretat establertes per l'Esquema Nacional de Seguretat (ENS) per evitar la pèrdua, alteració o accés no autoritzat dels tractaments de dades personals.
  1. Amonestacions públiques: Quan les infraccions per incompliment del RGPD i de la LO 3/2018 siguin imputables a autoritats i directius i s'acrediti l'existència d'informes tècnics o recomanacions per al tractament que no haguessin estat atesos degudament, en la resolució que es dicti s'inclourà una amonestació amb la identificació del càrrec responsable i s'ordenarà la publicació en el Butlletí Oficial de l'Estat o en el butlletí autonòmic que correspongui.