Aprobado el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal
14/11/2017
El nuevo proyecto de ley, que adaptará la legislación española actual al nuevo reglamento europeo de protección de datos (GDPR), recogen novedades en el régimen de consentimiento del uso de los datos, en el tratamiento de éstos e introducen nuevas figuras, como el CDO, y procedimientos.

El pasado 10 de noviembre el Consejo de Ministros daba luz verde por fin al Proyecto de Ley Orgánica de Protección de Datos, con el que se adaptará la legislación española al nuevo reglamento de protección de datos de la UE (más conocido por sus siglas inglesas GDPR) y que comenzará a aplicarse a partir del 25 de mayo de 2018. Esta última normativa persigue acabar con la fragmentación que existe en las distintas leyes que tienen los países comunitarios en materia de protección de datos y adaptarlas a la evolución tecnológica.

En España, recuerdan desde el Ministerio de Justicia, la protección de datos es “un derecho fundamental protegido por el artículo 18.4 de la Constitución”. En el nuevo proyecto de ley se recogen novedades en el régimen de consentimiento del uso de los datos, en el tratamiento de los mismos y se introducen nuevas figuras y procedimientos. Respecto a este último punto, aunque se impulsarán mecanismos de autorregulación en el sector público y en el privado, desde Justicia afirman que la adaptación de la legislación española a GPPR “hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones”. Además, apuntan que la  Agencia Española de Protección de datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y tendrá que revisar sus tratamientos de datos personales para adaptarlos a esas exigencias. El proyecto de ley introduce también la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes para la exigencia de posibles responsabilidades derivadas de su tratamiento.

Novedades en el consentimiento y tratamiento de los datos

Respecto al régimen de consentimiento del uso de los datos, entre otros asuntos, se adelanta a los 13 años la edad para permitir el tratamiento de datos; también se tendrá en cuenta el tratamiento de datos de personas fallecidas en base a la solicitud de sus herederos.

En lo que se refiere al tratamiento de los datos, el proyecto de ley incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición. Para evitar situaciones discriminatorias, explican desde Justicia, se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias e introduce algunos supuestos en los que el legislador contempla como presunción, la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos (como el caso de los sistemas de información  crediticia). También regula situaciones en las que se aprecia la existencia de interés público (videovigilancia y sistemas de exclusión publicitaria, función estadística pública, etc.).

Nueva figura: el delegado de protección de datos

Entre las novedades del proyecto de ley, destaca la potenciación de la figura del delegado de protección de datos. Esta es una “persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la AEPD”. Esta última, por cierto, se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia y se establece también la cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

Fuente: http://www.computerworld.es