"El tratamiento de datos es el petróleo del siglo XXI" Thomas Zerdick.

Noticias

Pasado, presente y futuro de la normativa de protección de datos de carácter personal

Ya es bien sabido que la aplicación directa del nuevo Reglamento (UE) 2016/679 de protección de datos (en adelante, RGPD) se producirá de forma inminente el próximo 28 de mayo de 2018.

El periodo de dos años hasta la aplicación del Reglamento tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones Europeas y también las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

No obstante, el Ministerio de Justicia ha encargado la elaboración de una nueva Ley Orgánica de Protección de Datos de Carácter Personal, pues si bien el RGPD será directamente aplicable a partir del 25 de mayo de 2018, es necesario cierto desarrollo normativo interno que dote de coherencia a todo el sistema de protección de datos español. En este sentido, el pasado 27 de junio de 2017 se hizo público el Anteproyecto de Ley Orgánica de Protección de datos de Carácter Personal. De hecho, apenas quedan tres días para la finalización del trámite de audiencia e información pública por el que todos los ciudadanos españoles pueden presentar iniciativas y propuestas a dicho texto.

De este modo, mientras el citado Anteproyecto sigue todos los trámites parlamentarios, os podemos adelantar que las novedades más destacadas de la nueva Ley Orgánica de Protección de Datos son las siguientes:

  1. Datos de las personas fallecidas; “los herederos no podrán acceder a los datos del causante, ni solicitar su rectificación o supresión, cuando la persona fallecida lo hubiera prohibido expresamente o así lo establezca una ley”.
  2. El tratamiento basado en el consentimiento del afectado debe consistir en una clara acción afirmativa, por lo que si se realiza a través de la marcación de una casilla ésta no puede aparecer marcada por defecto.
  3. Posibilidad de justificar el tratamiento de datos de empresarios individuales y de contacto basado en el interés legítimo.
  4. El consentimiento de los menores de edad se rebaja a los trece años, a diferencia de lo que ocurre con la vigente LOPD 15/1999.
  5. Será suficiente informar con la colocación de un cartel para que el tratamiento de datos con fines de videovigilancia cumpla con las obligaciones exigidas en la nueva normativa.
  6. Nuevo sistema de información de denuncias internas en el sector privado para averiguar los hechos denunciados contra un trabajador dentro de una misma entidad.
  7. Respecto a los derechos de las personas, aparece el derecho a la portabilidad.
  8. La responsabilidad proactiva o “accountabilty será una de las nuevas obligaciones para los responsables y encargados del tratamiento.
  9. La posición del delegado de protección de datos será una figura imprescindible.
  10. Las Administraciones Públicas serán apercibidas.

Y os preguntaréis: ¿Qué sucede con las sanciones económicas administrativas? Os las comentaremos en el siguiente post.
¡Feliz semana!

Suscripción blog

Suscríbase a nuestra lista para no perderse ninguna entrada

Categorías