La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales persigue adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos , y completar sus disposiciones; y garantizar los derechos digitales de la ciudadanía conforme al mandato establecido en el artículo 18.4 de la Constitución.
Esta ley orgánica consta de noventa y siete artículos estructurados en diez títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales, y, por tanto, se trata de un texto extenso.
Desde el punto de la administración digital, cabe destacar el Título X que recoge los derechos digitales y libertades del entorno de Internet tales como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital ,así como los derechos al olvido, a la portabilidad y al testamento digital, junto con el derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet; más la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.
Destacamos a continuación, en particular, dos cuestiones. En primer lugar, la disposición adicional primera que referida a la medidas de seguridad en el ámbito del sector público contempla que el Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales; que los responsables enumerados en el artículo 77.1 apliquen a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el citado Esquema Nacional de Seguridad ; y que cuando un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.
En segundo lugar, la disposición final duodécima modifica los apartados 2 y 3 del artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas , con el interesante matiz de que el apartado 2 se inicia con una formulación en términos de “Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante…”.