El pasado viernes 10 de noviembre de 2017, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española a las disposiciones del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD).
Entre las principales novedades, si bien no las únicas, respecto a la vigente Ley Orgánica de Protección de Datos, encontramos las siguientes:
- Adelanta a los trece años la edad de consentimiento para el tratamiento de datos.
- Se tiene en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos.
- El consentimiento tácito es sustituído por una acción afirmativa y expresa por parte del afectado.
- Se recoge explícitamente el deber de confidencialidad.
- Se recoge cómo eximente, en caso de inexactitud de los datos, la adopción de medidas razonables para su rectificación o supresión.
- Incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento.
- Además de los derechos de acceso, rectificación, supresión y oposición, que ya estaban contemplados en la actual normativa, se incorporan los derechos a la limitación del tratamiento y portabilidad de los datos.
- Se introduce la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia. Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria («listas Robinson»), la función estadística pública y las denuncias internas en el sector privado.
- Se introduce la figura del delegado de protección de datos.
- La Agencia de Protección de Datos se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia.
- Se promueve la existencia de mecanismos de autorregulación, tanto en el sector público como en el privado.
- Se introduce la obligación del bloqueo de datos, garantizando de esta manera que queden a disposición de las administración competente para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
- Por último, se tienen en cuenta los flujos transfronterizos.

En el caso de España, la protección de datos es un derecho fundamental protegido por el artículo 18.4 de la Constitución.
En cualquier caso, independientemente del trámite parlamentario de la futura Ley Orgánica, sus desarrollos reglamentarios, y los plazos para su aprobación, hay que tomar en consideración que, a diferencia de lo que ocurre con las directivas, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD) se aplica de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos. Por tanto hay que tener en cuenta:
- El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018.
- El RGPD lleva en vigor desde mayo de 2016 (art. 99 RGPD).
- El RGPD será aplicable a partir del 25 de mayo de 2018 (art. 99 RGPD).
En Proyecto Albedo contamos con un servicio de adecuación legal a los requisitos establecidos en materia de Protección de Datos que tiene en consideración los futuros requisitos legales. No espere más y prepare su organización para los nuevos retos en materia de privacidad.
Pídanos información sin ningún tipo de compromiso.
Fuente| La Moncloa