Nuevo RGPD

El Consejo de Ministros del pasado 10 de noviembre ha dado luz verde al Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española a las disposiciones del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, introduciendo novedades y mejoras en la regulación de este derecho fundamental en nuestro país.

Las principales novedades con respecto a la actual LOPD se refieren tanto al régimen del consentimiento como a los tratamientos, introduciendo nuevas figuras y procedimientos. Por ejemplo, además de impulsar mecanismos de autorregulación en el sector público y en el privado, la Agencia Española de Protección de datos (AEPD) deberá desarrollar las cuestiones concretas encomendadas por el reglamento comunitario, adaptando los tratamientos de datos personales a estas exigencias. Además, la AEPD se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia y se establece la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

Otras importantes novedades sobre el régimen del consentimiento, se refieren a los siguientes aspectos:

– Menores: se adelanta a los 13 años la edad para permitir el tratamiento de datos, teniendo en cuenta la normativa de otros países de nuestro entorno;

– Personas fallecidas: se tendrá en cuenta el tratamiento de los datos de personas fallecidas en base a la solicitud de sus herederos;-

– Consentimiento expreso: se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado;

– Confidencialidad: se recoge expresamente como deber de confidencialidad;

– Bloqueo de datos personales: se introduce como obligatorio el bloqueo, garantizando que un tribunal, el Ministerio Fiscal u otras autoridades competentes tengan estos datos a su disposición en caso de ser necesario exigir responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento;

– Inexactitud de datos: cuando se produce una inexactitud en los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión;

 Transparencia: se incorpora el principio de transparencia como derecho de los afectados a ser informados sobre el tratamiento de datos;

– Derechos de los interesados: se contemplan de forma expresa los derechos de acceso, rectificación, supresión y limitación del tratamiento, así como portabilidad y oposición;

– Situaciones discriminatorias: se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. Por lo tanto, en estas categorías, no es suficiente el mero consentimiento del interesado para dar viabilidad al tratamiento;

 Información crediticia: se contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos cuando se cumplen determinados requisitos, como en el caso de los sistemas de información crediticia;

– Interés público: se regulan las situaciones en las cuales se entiende que existe interés público, como en relación con la videovigilancia, la función estadística pública, las denuncias internas en el sector privado y los sistemas de exclusión publicitaria como “listas Robinson”, servicio gratuito gestionado por la Asociación Española de la Economía Digital (adigital);

– Delegado de protección de datos: se potencia la figura del delegado de protección de datos, que puede ser persona física o jurídica cuya designación tiene que ser notificada a la autoridad competente y que mantendrá relación con la AEPD.

Tanto el Reglamento UE como el Proyecto de Ley atienden a las consecuencias de la evolución tecnológica y la globalización, por las que los datos son considerados un recurso fundamental para el desarrollo de la sociedad de la información. Prueba de ello es el creciente flujo transfronterizo de los datos personales que ha aumentado los riesgos inherentes, así como las dificultades de control de su uso y destino, lo que ha hecho necesaria la armonización de la normativa de protección de datos en los distintos países miembros de la UE.

Recordemos que el Reglamento Europeo se aplicará a partir del próximo 25 de mayo de 2018.

1 comentario en “Nuevo RGPD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *