Derechos digitales: ¿Qué son y cómo se protegen?

Los derechos digitales permiten a las personas acceder, utilizar, crear y publicar medios digitales. Además, garantizan el uso de dispositivos electrónicos y redes de comunicación y buscan maximizar la calidad de la democracia y los derechos en el entorno digital. Los derechos digitales cubren diversas áreas, incluyendo:

• Acceso universal e igualitario a Internet
• Libertad de expresión, comunicación e información online
• Privacidad y protección de datos personales
• Propiedad intelectual en el entorno digital
• Derecho al olvido en búsquedas y redes sociales

¿Cómo se protegen los derechos digitales?

En España, la protección de los derechos digitales se lleva a cabo principalmente a través de la legislación y organismos reguladores específicos. La principal normativa que los regula es la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que complementa y adapta el Reglamento General de Protección de Datos (RGPD) de la Unión Europea al ordenamiento jurídico español, e introduce un título específico dedicado a los derechos digitales.

Adicionalmente, en julio de 2021 se adoptó la Carta de Derechos Digitales, que sirve como marco de referencia no normativo para garantizar los derechos de los ciudadanos en el entorno digital.

¿Qué sanciones se contemplan por vulnerar los derecho digitales?

La Agencia Española de Protección de Datos (AEPD) puede imponer diversas sanciones por incumplir la legislación de derechos digitales en España, principalmente basadas en la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y el Reglamento General de Protección de Datos (RGPD). Las sanciones se clasifican según la gravedad de la infracción:

- Sanciones por infracciones leves con multas de hasta 40.000 euros y prescriben en 1 año

Por ejemplo:

• No informar adecuadamente al afectado
• Incumplir la transparencia de la información
• Impedir la portabilidad de datos

- Sanciones por infracciones graves con multas de 40.001 euros a 300.000 euros y prescriben en 2 años.

Por ejemplo:

• Obtener datos de menores sin consentimiento
• No adoptar medidas de seguridad apropiadas
• Incumplir la obligación de nombrar un responsable de tratamiento

- Sanciones por infracciones muy graves con multas de 300.001 euros hasta 20 millones de euros o el 4% del volumen de facturación anual (la cuantía que resulte superior) y prescriben en 3 años.

Por ejemplo:

• Usar datos para fines no autorizados
• Transferir datos internacionalmente sin garantías
• Vulnerar el deber de confidencialidad

Prácticas habituales con las que hay que estar atentos

Algunas prácticas habituales que pueden pasar desapercibidas pero incurrir en incumplimiento de la normativa de protección de datos son:

Tratamiento inadecuado de datos. Tratar datos de menores sin obtener el consentimiento requerido de padres o tutores, o bien, recopilar más datos de los necesarios para el fin específico del tratamiento. Y no informar adecuadamente a los afectados sobre el uso de sus datos.

Fallos de seguridad. Por no adoptar las medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, y por no notificar brechas de seguridad a la autoridad competente o a los afectados cuando sea necesario.

Gestión incorrecta de derechos. Por no atender u obstaculizar las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, etc.), y por no informar a las personas sobre a quién se han comunicado sus datos personales.

Problemas con terceros. Por contratar encargados de tratamiento sin las garantías suficientes, y por no formalizar contratos adecuados con proveedores que acceden a los datos

Fallos documentales. No disponer de un registro de actividades de tratamiento actualizado, o por no publicar los datos de contacto del delegado de protección de datos

Estas prácticas, aunque pueden parecer menores, pueden resultar en infracciones de la normativa y conllevar sanciones significativas si no se corrigen adecuadamente.