Red Seguridad 84

34 red seguridad primer trimestre 2019 Rafael García del Poyo Socio Director del Departamento IT/IP de Osborne Clarke España protección de datos opinión Novedades de la Ley Orgánica de Protección de Datos y derechos digitales Por otro lado, la LOPDGDD tam- bién introduce una presunción de validez iuris tantum (esto es, por ley, salvo prueba en contrario) para deter- minadas bases jurídicas que sirven como legitimación para llevar a cabo algunos tratamientos de datos per- sonales. A modo de ejemplo, se ha considerado que el "interés legítimo" constituye una base jurídica adecua- da para el tratamiento de datos per- sonales de profesionales, así como para el tratamiento de datos relativos al incumplimiento de obligaciones dinerarias, o para su inclusión en sis- temas de información crediticia. Así mismo, en la LOPDGDD se contem- pla el "interés público" como base jurídica para el tratamiento de datos con fines estadísticos o de archivo y de datos de infracciones y sanciones administrativas. La nueva ley orgánica también se refiere a una figura novedosa introdu- cida por el RGPD para dar concreción sobre aquellas empresas que tienen la obligación de nombrar un delegado de protección de datos (DPD), debido a que su actividad principal puede revestir un especial riesgo para los datos de los interesados que son objeto de su tratamiento. De este modo, están obligadas a nombrar un DPD las entidades que explotan redes y prestan servicios de comunicacio- E l inicio de la aplicación del Reglamento (UE) 2016/679, relativo a la protección de las personas físi- cas en lo que respecta al tratamiento de datos personales y a la libre cir- culación de estos datos (el RGPD), el 25 de mayo de 2018 marca un giro radical en el régimen jurídico del tratamiento de datos persona- les en la Unión Europea. Aunque el RGPD es un reglamento de la Unión Europea y su vocación es "unifor- mar" este nuevo régimen jurídico en todo su territorio, deja sin embargo determinadas cuestiones abiertas al desarrollo normativo por parte de los Estados Miembros. Por este motivo, España ha adop- tado la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (la LOPDGDD), la cual se vale de la habilitación establecida en el RGPD en favor de los Estados Miembros para regular determinadas cuestio- nes relativas al tratamiento de datos personales que serán únicamente –en principio– aplicables en España. Por ello, en el presente artículo nos planteamos como objetivo destacar algunas de las principales cuestiones introducidas por la LOPDGDD, y en especial aquellas que resultan nove- dosas en relación con la normativa anteriormente vigente en nuestro país. Resulta particularmente novedoso el régimen del tratamiento de datos de los fallecidos, mediante el cual se habilita a las personas vinculadas por razones familiares, de hecho o que sean herederos para que pue- dan ejercer determinados derechos (acceso, rectificación, supresión) sobre los datos del finado, salvo voluntad expresada en contrario por parte del mismo, o que quedase pro- hibido expresamente por ley. Deber de información Ya centrado en los principios básicos del tratamiento, y más en concreto respecto al deber de información, la LOPDGDD incluye el denomina- do "Principio de Información por Capas", el cual viene a posibilitar el cumplimento del deber de infor- mación en dos "etapas" sucesivas: siempre que un responsable desee obtener los datos de un interesado podrá proporcionarle en un primer momento información acerca de la empresa que va a tratar el dato, la finalidad del tratamiento y la posi- bilidad de ejercer sus derechos; en un segundo paso (o capa), le podrá facilitar mediante el medio que le indique (por ejemplo, una dirección electrónica) el resto de la informa- ción que resulte necesaria para el interesado.