El Gobierno aprueba el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

El pasado viernes día 17 de noviembre se hizo pública una nota en la que el Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, aprobaba el Proyecto de Ley Orgánica de Protección de Datos que adaptará nuestra legislación a las disposiciones del Reglamento UE 2016/679, introduciendo novedades y mejoras en la regulación de este derecho fundamental. Este Reglamento Europeo que se aplicará de aquí a 6 meses, a partir del próximo 25 de mayo de 2018, recoge como uno de sus principales objetivos acabar con la fragmentación existente en las distintas normativas de los paí­ses comunitarios. Además, persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización. En el caso de España, donde la protección de datos es un derecho fundamental protegido por el artí­culo 18.4 de la Constitución, se recogen novedades tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.

 

Novedades más importantes:

  • El Reglamento es de aplicación tanto para entidades establecidas en la UE como para empresas que realicen tratamiento de datos que deriven de la oferta de bienes y servicios destinados a ciudadanos europeos. Estas organizaciones deben designar un representante en la UE e informar de ello a los ciudadanos.
  • Se reconocen nuevas herramientas de control de los ciudadanos sobre sus propios datos, como el derecho al olvido y el derecho a la portabilidad.
  • La edad en que los menores pueden consentir el tratamiento de sus datos será de los 14 años.
  • El consentimiento para tratar datos personales ha de ser libre, informado, especí­fico e inequí­voco, no será válido como hasta ahora, el consentimiento tácito.
  • Para datos sensibles (origen étnico, opiniones políticas, salud, orientación sexual) se requiere un consentimiento explí­cito.
  • Se requerirá actualizar las advertencias o polí­ticas de privacidad, por parte de los responsables de ficheros y/o tratamientos.
  • Se introduce el principio de accountability o responsabilidad proactiva, que exige aplicar criterios de responsabilidad activa; adopción de medidas preventivas que deben de estar en condiciones de acreditar.
  • Nombramiento de un delegado en protección de datos.
  • Notificación de violaciones o quiebras de la seguridad de los datos

 

La nueva legislación contempla entre sus medidas más novedosas la obligación de nombrar o contratar a un Responsable de Protección de Datos dentro de las empresas, cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la AEPD Agencia Española de Protección de Datos. Por su parte, la AEPD se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia. Se establece la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp