Anteproyecto de la nueva Ley Orgánica de Protección de Datos de Carácter Personal

VolverSegún nota de prensa del Ministerio de Justicia, “el objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho. Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios”. Considera el Ministerio de Justicia que es necesaria una nueva Ley Orgánica de Protección de Datos en España para evitar contradicciones con el Reglamento Europeo y que la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.

El Anteproyecto consta de setenta y ocho artículos, trece disposiciones adicionales, cinco disposiciones transitorias, una disposición derogatoria única y cuatro disposiciones finales. Las principales novedades de este Anteproyecto, se pueden extractar de la siguiente manera:

Tratamiento de las personas fallecidas: aunque los datos referidos a las personas fallecidas están excluidos del ámbito de la ley, se permite que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

Forma de recabar el consentimiento: uno de los aspectos más destacados es el referido a la forma de recabar el consentimiento para el tratamiento de los datos. Se elimina la posibilidad del consentimiento tácito y se exige una declaración o una acción clara afirmativa del afectado, conforme con lo que dispone el Reglamento Europeo. En este sentido, se dispone que en el marco de un proceso de negociación o formalización de un contrato, la inclusión de una casilla específica (no premarcada) sea suficiente para garantizar el requisito de consentimiento expreso, aun cuando la finalidad del tratamiento de datos no guarde relación directa con la relación contractual.

Información en el marco de las redes electrónicas de comunicación y la prestación de servicios de la sociedad de la información: se regula de forma específica la obligación de información respecto a los datos obtenidos por estos medios. El responsable del tratamiento debe ofrecer facilitar la información básica y facilitar también una dirección de correo electrónico que permita el fácil acceso a su información.

Incorporación del principio de transparencia en el tratamiento: dicho principio de transparencia incluye el sistema de “información por capas”, similar al que se viene utilizando en la instalación de cookies.

Edad mínima a partir de la cual el menor puede prestar su consentimiento: se establece en trece años para asimilar el sistema español al de otros Estados (nótese que ahora la edad mínima es de 14 años).

Principio de responsabilidad activa: siguiendo la tendencia marcada por el Reglamento (UE) 2016/679, se pasa del modelo basado en el control del cumplimiento al modelo que descansa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos de carácter personal para, a partir de dicha valoración, adoptar las medidas que procedan.

Categorías objeto de regulación específica: como ya sucede en la actualidad, hay una serie de supuestos que son objeto de una regulación específica, como los sistemas de información crediticia, complementado por una disposición adicional, los tratamientos realizados con fines de videovigilancia y los sistemas de exclusión publicitaria comúnmente denominados “listas Robinson”, los tratamientos llevados a cabo en el ámbito de la función estadística pública o, como novedad, los sistemas de información de denuncias internas en el sector privado (que sean cursadas anónimamente, estableciendo plazos de conservación e imponiendo obligaciones respecto a la confidencialidad de los datos).

Delegado de protección de datos: de la misma forma el Reglamento (UE) 2016/679, lo recoge la ley orgánica.

Derechos de las personas frente a la regulación actual de los denominados derechos ARCO, la ley orgánica contempla los derechos de Acceso, Rectificación, Supresión o derecho al olvido, Oposición, derecho a la Limitación del tratamiento y derecho a la Portabilidad. La obligación de bloqueo garantiza la adecuada aplicación y supervisión del cumplimiento de las normas de protección de datos.

Como abogados especializados en protección de datos de carácter personal, en Belzuz Abogados, estamos en disposición de proporcionar asesoramiento para la adaptación de los sistemas y tratamientos a la nueva normativa que debe entrar en vigor al tiempo que lo haga el Reglamento UE 2016/679 de protección de datos.

 Emilio Perez Labrador Emilio Pérez Labrador

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

Subir