Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

Admin, 11/11/2017

EL CONSEJO DE MINISTROS APROBÓ EL PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

 

El Consejo de Ministros celebrado el 10 de noviembre de 2017, ha aprobado la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española a las disposiciones de Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

El Reglamento comunitario persigue fundamentalmente: 

  • acabar con la fragmentación existente en las distintas normativas de los países comunitarios 
  • adaptar las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización

En España, la protección de datos es un derecho fundamental protegido por el artículo 18.4 de la Constitución, que dispuso, ya en 1978: 

«4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.»

La adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones.

Menores. Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno.

Personas fallecidas. Se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos,

No consentimiento tácito. Se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado.

Confidencialidad. Se recoge expresamente el deber de confidencialidad.

Inexactitud de datos. En caso de una inexactitud en los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión.

Transparencia. En las cuestiones relacionadas con el tratamiento de datos, incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento.

Control de los afectados. Contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.

Prohibiciones de almacenamiento. Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.

Información crediticia. El legislador introduce algunos supuestos donde se contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia.

Interés público. Se regulan situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria («listas Robinson», para dejar de recibir publicidad), la función estadística pública y las denuncias internas en el sector privado.

Delegado de protección de datos. Se potencia la figura del delegado de protección de datos, persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la Agencia Española de Protección de Datos (AEPD).

AEPD. La Agencia Española de Protección de Datos se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia y relacionada con las autoridades autonómicas en lo relativo a protección de datos. La AEPD deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control y tendrá que revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.

Mecanismos de autorregulación, En relación con el procedimiento, promueve la existencia de mecanismos de autorregulación, tanto en el sector público, como en el privado,

Bloqueo. Se introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

Flujos transfronterizos. Se intenta paliar los riesgos derivados de que los datos personales trascienden cada vez más las fronteras de los países por la rápida evolución tecnológica y la globalización por lo que han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.

El Reglamento Europeo se aplicará a partir del próximo 25 de mayo de 2018.

REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

WEB DE LA MONCLOA 

LISTAS ROBINSON

FUTURAS NORMAS

NOTICIAS

Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

Rioja en otoño. Por Silvia Núñez.

Print Friendly, PDF & Email

Deja un comentario