La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales (en adelante LODPDGDD).

Recoge en su título X, bajo la rúbrica “Garantía de los derechos digitales”, un elenco de derechos que dimanan del artículo 18.4 de la Carta Magna en el que se reconoce que la ley “limitará el uso de la informática” para garantizar los derechos al honor, intimidad personal y familiar y el pleno ejercicio de los derechos de los ciudadanos.

En la Ley Orgánica, el Legislador ha querido proteger un elenco de derechos y libertades aplicables a los entornos digitales, como son:

  • La neutralidad de la red
  • La educación digital
  • La desconexión digital
  • El derecho al olvido y portabilidad,

o la protección de los menores en la red.

Estos derechos vinculado a la LODPGDD, pero ello no supone que los principios sancionadores en materia de protección de datos sean aplicables directamente . Es cierto, que los límites entre los derechos digitales y las obligaciones de protección de datos son difusas. Como regla general, no debe considerarse que las prescripciones que son propiamente LOPD y lo relativo a derechos digitales, son compartimentos estancos.

Algunos derechos están directamente relacionados con las exigencias que marca el RGPD 679/2016 y la propia Ley Orgánica en sus títulos II a IX. Por ejemplo:

  • El artículo 93 y 94 LODPGDD, vinculado con en el título X, hacen referencia al derecho al olvido en búsquedas a internet y redes sociales.
  • Los artículos 87 y 88, también en el mismo título, hacen expresa referencia a las obligaciones en materia laboral de las entidades y establecen obligaciones expresas de información.

La Ley Orgánica no dispone de un régimen sancionador específico para las contravenciones que puedan ocurrir para las prescripciones relativas a los derechos digitales.

Tampoco establece como competencia de la AEPD ni de las autoridades de control autonómicas la garantía de los derechos digitales. El ámbito de aplicación en el que se vincula la competencia de las autoridades de control nacionales se centra exclusivamente, en lo dispuesto en el artículo 2.1 LOPDGDD, limitándose a los títulos I a IX, y los artículos 89 y 94.

Llama la atención que el legislador no fijase los artículos 87 y 88 LOPDGDD relativos a las obligaciones en el ámbito laboral dentro del régimen sancionador. Debido a que contienen disposiciones que deben tenerse en cuenta por los operadores jurídicos sobre la protección del trabajador ante el uso de dispositivos digitales. Suponen normas especiales frente a las reglas generales previstas en los artículos 13 y 14 del RGPD.

En definitiva, ante la pregunta de si ¿la AEPD puede sancionar por cuestiones relativas a derechos digitales?

Debemos responder que, dependerá de si se trata de algunos derechos de los reconocidos en los artículos 89 y 94, quedando vedado para la autoridad de control la posibilidad de conocer de hechos que contravengan otros derechos digitales. Especialmente, no conocerá de los derechos del ámbito laboral previstos en los artículos 87 y 88 LOPDGDD.

Esta postura ha sido la que ha seguido la AEPD en el procedimiento E/10259/2019:

Se resuelve el archivo de actuaciones frente a una reclamación formulada por un empleado que denuncia a su empresa empleadora ante el acceso de ésta a su correo electrónico corporativo sin que se le hubiera informado de los criterios de utilización o política de uso de los medios informáticos. La AEPD alcanza a la conclusión de:

“Sin embargo, en cuanto a los preceptos digitales se trata de declaraciones de derechos sobre los que no se regulan ni se establecen mecanismos que los garanticen, es decir, ni se señala ni en ningún caso se establece que la AEPD tenga competencias para garantizar estos derechos quedando fuera de sus atribuciones, como a sensu contrario, si se establece tanto en el RGPD como en la LOPDGDD en relación a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales. Por consiguiente, de conformidad con el artículo 2.1 de la LOPDGDD de los citados artículos tan solo del 89 a 94 si son competencia de la propia AEPD a nivel de garantizar su cumplimiento y ejercicio.”

Santiago Cruz , Abogado

Configuración de Cookie Box