El passat divendres 7 de desembre de 2018, un cop publicada al BOE, va entrar en vigor la renovada Llei Orgànica de Protecció de Dades: La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD). Aquesta norma suposa l'adaptació del marc normatiu del Reglament General de Protecció de Dades a l'espai espanyol i la incorporació de nous drets de l'àmbit digital.

Aquesta nova norma aporta claredat en aspectes en que el Reglament General de Protecció de Dades no permetia una interpretació clara i que generava certa inseguretat. Cal tenir present que la nova norma afecta a moltes altres normes, que també han estat adaptades al nou marc normatiu regulador del tractament de dades personals.

Novetats en dades de salut

En concret, pel que fa al sector salut i social, la nova norma estableix, a la Disposició Addicional dissetena, que el tractament de dades de salut i dades de caràcter genètic només serà lícit si s'empara en una norma de rang legal o la normativa de desenvolupament, incorporant una llista tancada de lleis que habiliten el tractament. Així mateix, s'estableixen els criteris que s'han de complir per tal de que la investigació en salut pugui ser duta a terme conforme a la llei.

D'altra banda, la norma incorpora una disposició transitòria que estableix els criteris que permeten la reutilització de dades de salut recollides amb anterioritat a la vigència de la norma per a la investigació mèdica i biomèdica: tenir el consentiment per a la finalitat concreta per a la que es pretenen utilitzar o tenir el consentiment per a una finalitat concreta diferent del tractament que es pretén realitzar quan les finalitats d'aquest tractament estiguin relacionades amb l'especialitat mèdica o investigadora en que s'integrés l'estudi inicialment previst.

S'estableix, també, que el tractament de dades personals relatives a la salut en el marc de l'interès públic essencial, medicina preventiva o laboral, diagnosi mèdica i la prestació d'assistència o tractament mèdic o social o el tractament per raons d'interès públic essencial en l'àmbit de la salut pública s'haurà de basar, en tot cas, en una norma amb rang de llei.

La normativa aprovada també regula la forma en que han de ser tractades les dades de les persones difuntes, en especial en el que es refereix als accessos per part de tercers. Les persones que, amb caràcter general, podran accedir a aquestes dades són les persones vinculades al difunt per raons familiars o de fet o els seus hereus.

Pel que fa a les mesures de seguretat, estableix que certs responsables vinculats al sector públic han d'adoptar les mesures previstes a l'Esquema Nacional de Seguretat. Així mateix, en l'avaluació de riscos i d'impacte, la nova norma identifica certs criteris a aplicar en la metodologia a emprar per aquestes tasques.

Sancions i drets digitals

La LOPDGDD incorpora un règim sancionador específic que manté la categorització en tres nivells: infracció lleu, greu i molt greu. Aquest és un fet diferencial amb el règim establert al Reglament General de Protecció de Dades. També estableix els terminis de prescripció de les sancions i estableix els subjectes que en poden esdevenir responsables.

El Títol X de la norma ha estat incorporat al llarg de la seva tramitació parlamentària, i és el títol que ha motivat el canvi de nomenclatura en afegir els drets digitals, de nova incorporació respecte a la ja derogada Llei Orgànica 15/1999, de Protecció de Dades Personals i respecte del Reglament General de Protecció de Dades. Entre els drets a destacar en l'àmbit digital cal fer esment del dret a la desconnexió i el dret a la intimitat al lloc de treball en front de l'ús d'equips de videovigilància i de geolocalització.

També s'identifica de forma específica el deure de confidencialitat, amb més amplitud i profunditat de la menció al deure del Reglament General de Protecció de Dades. El deure de confidencialitat queda específicament imposat a tota persona que participi del tractament de dades de caràcter personal i el deure estatutari de confidencialitat passa a tenir un caràcter complementari.

La nova normativa, la fórmula per encabir de manera adequada el Reglament Europeu a l'ordenament jurídic espanyol, és ja una realitat i tot i la polèmica de la que ve acompanyada i l'anunci de recurs d'inconstitucionalitat d'un grup parlamentari, la norma incorpora un seguit de drets nous i d'eines que permeten una interpretació més adequada de la norma. Els responsables i encarregats de tractament han de fer una revisió del fet fins ara per comprovar l'adequació d'aquestes mesures a la normativa actual i dirigir les actuacions futures pel camí que aquesta norma assenyala.