Se aplicará a partir del próximo 25 de mayo de 2018. Entre las novedades, destaca la potenciación de la figura del delegado de protección de datos, persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la Agencia Española de Protección de Datos (AEPD).
El Consejo de Ministros del viernes 10 de noviembre aprobó la remisión a las Cortes
Generales del Proyecto de Ley Orgánica de Protección de Datos que
adaptará la legislación española a las disposiciones de un Reglamento
comunitario de 2016, introduciendo novedades y mejoras en la regulación
de este derecho fundamental en nuestro país.
Este Reglamento Europeo, que se aplicará a partir del próximo 25 de
mayo de 2018, recoge como uno de sus principales objetivos acabar con la
fragmentación existente en las distintas normativas de los países
comunitarios. Además, persigue la adaptación de las normas de protección
de datos a la rápida evolución tecnológica y los fenómenos derivados
del desarrollo de la sociedad de la información y la globalización.
Menores y personas fallecidas
Adelanta a los 13 años la edad de consentimiento para el
tratamiento de datos en consonancia con la normativa de otros países de
nuestro entorno. Además, se tomará en cuenta el tratamiento de los datos
correspondientes a personas fallecidas en base a la solicitud de sus
herederos, se excluye la figura del consentimiento tácito que se
sustituye por una acción afirmativa y expresa por parte del afectado y
se recoge manifiestamente el deber de confidencialidad. En caso de una
inexactitud en los datos personales obtenidos de forma directa, se
excluye la imputabilidad del responsable de su tratamiento si éste ha
adoptado todas las medidas razonables para su rectificación o supresión.
En las cuestiones relacionadas con el tratamiento de datos, incorpora
el principio de transparencia en cuanto al derecho de los afectados a
ser informados sobre dicho tratamiento y contempla de forma expresa los
derechos de acceso, rectificación, supresión, derecho a la limitación
del tratamiento, así como a la portabilidad y oposición.
Situaciones discriminatorias
Para evitar situaciones discriminatorias, se mantiene la prohibición
de almacenar datos de especial protección, como ideología, afiliación
sindical, religión, orientación sexual, origen racial o étnico y
creencias. En estas categorías, el solo consentimiento del interesado no
basta para dar viabilidad al tratamiento.
Asimismo, introduce algunos supuestos en los que el legislador
contempla como presunción la prevalencia del interés legítimo del
responsable del tratamiento de los datos en cumplimiento de determinados
requisitos, como en el caso de los sistemas de información crediticia.
Igualmente, regula situaciones en las que se aprecia la existencia de
interés público, como los relacionados con la videovigilancia y sistemas
de exclusión publicitaria (“listas Robinson”), la función estadística
pública y las denuncias internas en el sector privado.
Otras novedades
Entre las novedades, destaca la potenciación de la figura del
delegado de protección de datos, persona física o jurídica cuya
designación ha de ser comunicada a la autoridad competente, que
mantendrá relación con la Agencia Española de Protección de Datos
(AEPD). Por su parte, esta Agencia se configura como autoridad
administrativa independiente cuyas relaciones con el Gobierno se
realizan a través del Ministerio de Justicia. Se establece la necesaria
cooperación y coordinación con las correspondientes autoridades
autonómicas de protección de datos.
En relación con el procedimiento, promueve la existencia de
mecanismos de autorregulación, tanto en el sector público, como en el
privado, e introduce la obligación de bloqueo que garantiza que los
datos queden a disposición de un tribunal, el Ministerio Fiscal u otras
autoridades competentes, como la AEPD, para la exigencia de posibles
responsabilidades derivadas de su tratamiento, evitando así que se
puedan borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de nuestra legislación al
Reglamento General de Protección de Datos hace necesaria la elaboración
de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y
desarrollo deberán ser revisadas y adaptadas para evitar
contradicciones. Igualmente, la Agencia Española de Protección de Datos
deberá desarrollar cuestiones concretas que el Reglamento comunitario
remite a las autoridades nacionales de control y tendrá que revisar sus
tratamientos de datos personales para adaptarlos a esas exigencias.
Flujos transfronterizos
Este Reglamento atiende a nuevas circunstancias provocadas,
fundamentalmente, por el aumento de los flujos transfronterizos de los
datos personales como consecuencia de la actividad del mercado interior,
teniendo en cuenta que la rápida evolución tecnológica y la
globalización han provocado que esos datos sean un recurso fundamental
para la Sociedad de la Información.
Ante esta situación, han aumentado los riesgos inherentes a que las
informaciones sobre los individuos se hayan multiplicado de forma
exponencial siendo más accesibles y más fáciles de procesar, al tiempo
que se ha hecho más difícil el control de su uso y destino.