El pasado jueves 06 de diciembre se publicó en España la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Cabe señalar que esta norma sustituye a la ya obsoleta Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en un intento de armonizar la normativa nacional a la europea y actualizarla a los retos que entrañan la globalización y la evolución tecnológica. Este hecho es de vital importancia en el Perú, puesto que la Ley de Protección de Datos Personales -Ley N° 29733 – se encuentra inspirada en el ordenamiento jurídico español.
Al respecto, esta nueva ley tiene el objetivo de garantizar una mayor protección de la intimidad en el entorno digital actual en el que la privacidad personal resulta mucho más vulnerable y está más expuesta al público. Destaca particularmente el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de los dispositivos digitales en el ámbito laboral, que lo que busca es que los empleados dejen de trabajar fuera del horario laboral y se respete su tiempo de descanso, permisos y vacaciones, así como su intimidad personal y familiar.
La norma tutela el derecho a la intimidad personal en el ámbito laboral con la limitación de cámaras de videovigilancia y en ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de imágenes en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y otros espacios de ocio. También se refuerza la privacidad de los empleados frente a sistemas de geolocalización en el trabajo, debiendo ser informados de forma expresa, clara e inequívoca por parte de sus empleadores acerca de la existencia y características de estos dispositivos.
Por otro lado, se establece que los responsables de redes sociales y servicios equivalentes adoptarán protocolos adecuados para posibilitar el ejercicio del derecho de rectificación ante los usuarios que difundan contenidos que atenten contra el derecho al honor, la intimidad personal y familiar en Internet.
Asimismo, se reconoce el derecho al olvido en búsquedas de Internet, que es el derecho que tienen las personas de borrar, bloquear o suprimir su información personal de los motores de búsqueda, como Google, Bing o Yahoo, , siempre que dichos datos se encuentren en enlaces que contuvieran información personal inadecuada, inexacta, no actualizada o excesiva.
Finalmente, la norma complementa al Reglamento General de Datos Personales de la Unión Europea, al delimitar una serie de casos y supuestos en los que la designación de la figura del Data Protection Officer resulta obligatoria, debiendo éste demostrar su conocimiento en este tema a través de mecanismos voluntarios de certificación que tendrán particularmente en cuenta la obtención de una titulación universitaria que acredite conocimientos especializados en el derecho y la práctica en materia de protección de datos.
(*) Abogado Asociado del Área Corporativa de Torres y Torres Lara – Abogados.