El pasado 10 de noviembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española a las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. Este Reglamento Europeo se aplicará a partir del 25 de mayo de 2018. Nuestro artículo anterior de fecha 24 de marzo de 2017 también se refirió a este Reglamento Europeo.
El Reglamento Europeo recoge como uno de sus principales objetivos acabar con la fragmentación existente en las distintas normativas de los países comunitarios. Además, persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la Sociedad de la Información y la globalización.
En el caso de España, dado que la protección de datos es un derecho fundamental protegido por la Constitución, se recogen novedades, tanto en el régimen de consentimiento como en los tratamientos y en la introducción de nuevas figuras y procedimientos.
1. Menores y personas fallecidas
- Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno.
- Se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas según la voluntad de sus herederos. Se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado y se recoge manifiestamente el deber de confidencialidad.
- En caso de inexactitud en los datos personales obtenidos de forma directa, se excluye imputar al responsable de su tratamiento, en caso de que éste haya adoptado todas las medidas razonables para su rectificación o supresión.
- En las cuestiones relacionadas con el tratamiento de datos, incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
2. Situaciones discriminatorias
Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos de especial protección como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.
Asimismo, la nueva Ley introduce algunos supuestos en los que el legislador contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia.
Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como las relacionadas con la videovigilancia y sistemas de exclusión publicitaria (“Listas Robinson”), la función estadística pública y las denuncias internas en el sector privado.
3. Otras novedades
Entre las novedades, se destaca la potenciación de la figura del delegado de protección de datos, persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la Agencia Española de Protección de Datos (“AEPD”).
En relación con el procedimiento, promueve la existencia de mecanismos de autorregulación, tanto en el sector público, como en el privado, e introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
4. Flujos transfronterizos
El Reglamento atiende a nuevas circunstancias provocadas por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la Sociedad de la Información.
En consecuencia, ahora existe un riesgo mayor en este ámbito, dado que la información de los individuos se ha multiplicado exponencialmente y sus datos son mucho más accesibles y fáciles de procesar, mientras que, al mismo tiempo, el control y el uso de estos datos es más mucho más complicado.
Mika Otomo
Vilá Abogados
Para más información, por favor contacte con:
24 de noviembre de 2017