La nouvelle loi organique sur la protection des données et la garantie des droits numériques (LOPD), qui transpose le règlement général sur la protection des données (RGPD), obligatoire depuis mai dernier, introduit de nouveaux droits numériques qui affecteront les entreprises, institutions et citoyens espagnols. Un ensemble de mesures qui comprend, entre autres, un nouveau droit de rectification sur Internet ou l’extension des albaceas numériques.
La controverse sur le spam politique
Le Sénat l’a approuvé au milieu de la controverse sur l’article 58 bis sur l’utilisation des « moyens technologiques et données personnelles dans les activités électorales des partis politiques ». Le texte du projet de loi a été adopté à la Chambre haute tel qu’approuvé par le Congrès des députés depuis que le PSOE et le PP ont rejeté tous les amendements qui avaient été présentés par Compromís, Ciudadanos, PDeCAT et Unidos Podemos – En Comú Podem – En Marea. L’initiative législative a commencé son traitement avec le PP au sein du gouvernement. La polémique de cette loi est née de l’article précité qui établit que « la collecte de données à caractère personnel relatives aux opinions politiques des personnes menées par les partis politiques dans le cadre de leurs activités électorales n’est protégée dans l’intérêt public que lorsque des garanties adéquates sont offertes ».
Les experts juridiques consultés par ce journal ont insisté sur le fait qu’il s’agit d’une mesure visant à envoyer du « spam » politique et court le risque de valider les bases de données des citoyens par idéologie, ce qui, selon certaines sources, pourrait même conditionner l’accès à l’Administration publique. En outre, le nouvel article stipule que « les partis politiques, les coalitions et les groupements électoraux peuvent utiliser les données personnelles obtenues sur des sites Web et d’autres sources accessibles au public pour mener des activités politiques pendant la période électorale ».
Consentement exprès
Comme l’indiquent les exigences européennes, le principe du consentement explicite s’inscrit dans l’esprit du droit de la protection des données. Mesure visant à garantir certains droits aux citoyens. L’article 6 stipule textuellement que lorsque l’intention est de fonder le traitement des données sur le consentement de la personne concernée pour une pluralité de finalités, « il est nécessaire d’indiquer expressément et sans équivoque que ce consentement est donné pour toutes ces finalités ».
Mais, en outre, l’exécution du contrat ne peut être soumise au consentement du sujet au traitement des données personnelles à des fins qui ne sont pas liées au maintien, au développement ou au contrôle des relations contractuelles. Il s’agit d’une restriction qui permettra aux citoyens d’avoir des garanties lorsqu’ils achètent ou acquièrent un produit ou un service au moyen d’un contrat ou de l’acceptation des conditions d’utilisation. Toutefois, la loi stipule également que le traitement des données personnelles d’un mineur ne peut être basé sur son consentement que s’il est âgé de plus de quatorze ans.
Les albaceas numériques sont étendues
L’article 3 prévoit une extension de la couverture autour des dites albaceas numériques, c’est-à-dire le testament digital. Aujourd’hui, de nombreux citoyens ont des profils personnels dans certains services numériques, qu’il s’agisse d’une application ou d’un réseau social. A partir de maintenant, que leur arrivera-t-il quand ils mourront ? La norme prévoit que les « personnes liées » au défunt « pour des raisons familiales » ou de fait ainsi que leurs héritiers peuvent contacter le responsable du traitement afin de demander l’accès aux données personnelles de cette personne et, le cas échéant, leur rectification ou leur suppression.
Cela signifie que les héritiers de la personne ne sont pas les seuls à avoir accès à leur historique sur Internet, à leur profil sur les plateformes. En cas de décès d’un mineur, ces pouvoirs peuvent également être exercés par son représentant légal. Toutefois, à titre exceptionnel, l’accès, la rectification ou la suppression sont interdits si le défunt l’a expressément interdit. Les experts en droit numérique consultés par ce journal estiment cependant qu’il s’agit d’une « imprudence » car cette mesure s’étend aux personnes qui peuvent avoir, pour diverses raisons, des problèmes personnels avec le défunt.
Droit d’accès à Internet et écart entre les sexes
Le règlement a inclus une catégorie spécifique relative aux droits numériques, qui figurent au titre dix. Il s’agit d’un recueil d’articles allant de 79 à 95, dont l’un des plus curieux figure dans 81.3 qui réglemente l’accès à Internet en tant que droit universel. « L’accès des hommes et des femmes à l’Internet cherchera à combler l’écart entre les sexes dans les sphères personnelle et professionnelle « , dit-il. Dans le même temps, il est également considéré que l’accès à l’Internet cherchera à combler le fossé générationnel « par des actions visant à la formation et à l’accès des personnes âgées.
Un nouveau droit de rectification et de suppression
Les articles 14 et 15 réglementent les nouveaux droits de rectification et de suppression, mais contrairement à la norme actuelle, il est non seulement limité à l’exactitude des informations publiées ou à leur véracité, mais relève également du domaine de la vie privée et de l’honneur. Toutefois, dans la catégorie consacrée aux droits numériques figure l’article 85 : « Les responsables des réseaux sociaux et des services équivalents doivent adopter des protocoles appropriés pour permettre l’exercice du droit de rectification par les utilisateurs qui diffusent des contenus qui violent le droit à l’honneur, la vie privée des personnes et des familles sur Internet et le droit de communiquer ou de recevoir librement des informations exactes.
Ainsi, lorsque les médias numériques doivent se conformer à la demande de rectification formulée à leur encontre, ils doivent publier dans leurs fichiers numériques un avis précisant que les nouvelles originales ne reflètent pas la situation actuelle de l’individu. Cet avis doit être affiché à un endroit visible en même temps que les renseignements originaux.
Droit à la déconnexion numérique
Réglementée dans d’autres pays autour de nous, l’Espagne fait écho à une mesure qui vise, en principe, les salariés des entreprises en réglementant, en partie, le droit à la déconnexion numérique en dehors des heures de travail. Et tout cela afin de garantir, en dehors du temps de travail légalement ou conventionnellement établi, « le respect de leur temps de repos, de congé et de vacances, ainsi que leur vie privée personnelle et familiale ».
Séparation du droit à l’oubli dans les recherches et réseaux sociaux
Contrairement aux autres mesures, la loi espagnole distingue en deux domaines le droit d’oublier, dans les moteurs de recherche et réseaux sociaux, comme entités différentes. « Or, il y a deux nouveaux droits qui ne coïncident pas », déplorent les sources juridiques consultées, qui considèrent d’ailleurs avoir « inventé » un titre (le dixième) qui « modifie en quelque sorte des droits qui existent déjà. Parce que, en outre, elle est plus exigeante que celle contenue à l’origine dans le RGPD et s’étend à la liberté d’expression.
Les paragraphes controversés sont contenus aux articles 93 et 94. La première stipule que toute personne a le droit de voir les moteurs de recherche Internet supprimer des listes de résultats obtenus après une recherche à partir de son nom des liens publiés contenant des informations sur cette personne, à condition que ces liens « soient inadéquats, inexacts, non pertinents, non mis à jour ou excessifs ou devenus tels avec le temps.
D’autre part, le second parle du fait que chacun a le droit de faire effacer, sur simple demande, les données personnelles « qu’il aurait fournies pour publication par les services de réseaux sociaux et services équivalents de la société de l’information ». Les experts pensent que cette mesure peut déclencher un type de censure.
