El Consejo de Ministros aprobó el pasado viernes el Proyecto de Ley Orgánica de Protección de Datos que traspone la normativa nacional al nuevo Reglamento Europeo de Protección de Datos que entra en vigor el próximo 25 de mayo de 2018. Ahora pasa a las Cortes para su aprobación definitiva.
Esta normativa surge ante la necesidad de dar una mayor protección a los usuarios, fruto de la evolución tecnológica y los nuevos retos de la sociedad de la información y un mundo más globalizado. Supone algunos cambios a la Ley Orgánica de Protección de Datos (LOPD) vigente hasta ahora.
La nueva Ley trae cambios en lo que respecta al consentimiento y tratamiento de los datos e introduce nuevas figuras como el Delegado de Protección de Datos, que será obligatorio para algunas empresas y organizaciones y el desarrollo de nuevos procedimientos.
Protección de datos en menores y personas fallecidas. Novedades.
Se reduce la edad de los menores a la hora de dar el consentimiento para el tratamiento de datos. Pasa a ser de 13 años, igualándose para todos los países de la Unión Europea. Por lo que respecta a los datos personales de personas fallecidas, se tendrá en cuenta el consentimiento de los familiares, para el tratamiento de dichos datos.
Desaparece el consentimiento tácito y debe sustituirse por una acción afirmativa por parte del usuario, que acepta de forma informada y consciente el tratamiento de dichos datos. Además se recoge el deber de confidencialidad.
En caso de que exista errores en los datos personales que se han obtenido de forma directa, el responsable del tratamiento no será imputable siempre y cuando haya tomado las medidas para su rectificación o supresión. El responsable del tratamiento debe aplicar el principio de transparencia e informar de forma clara y precisa sobre el uso y tratamiento que va a realizar de los datos. Se reconocen los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
Evita las discriminaciones
En caso de datos especialmente protegidos: ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias, no bastará solo con el consentimiento del interesado.
También se introducen algunos supuestos en los que el legislador contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia. Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria («listas Robinson»), la función estadística pública y las denuncias internas en el sector privado.
Nuevas figuras y procedimientos de protección de datos
Se crea la figura de Delegado de Protección de Datos que puede ser una persona física o jurídica debidamente acreditada y cuya designación debe comunicarse a la Agencia Española de Protección de Datos (AEPD).
La Agencia será un órgano administrativo independiente del Gobierno y las agencias autonómicas deben cooperar y coordinarse entre ellas. El Ministerio de Justicia será el intermediario entre estas agencias y el Gobierno.
Se establecen mecanismos de autorregulación y la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
En Legitec, en colaboración con Inforges y el Instituto de Fomento de Murcia celebraremos el próximo 15 de noviembre una jornada para ayudar a las organizaciones a cumplir con el nuevo Reglamento Europeo de Protección de Datos (RGPD). Si te interesa puedes inscribirte en este enlace.