Anteproyecto de Ley Orgánica de Protección de Datos
ANTEPROYECTO DE LEY PARA LA REFORMA DE LA LOPD
El pasado 25 de mayo se celebró la 9ª sesión anual abierta de la Agencia Española de Protección de datos en la que su directora, Mar España, informó de que el anteproyecto de ley para la reforma de la AEPD continuaba su tramitación y que confiaba en que estuviera aprobado en mayo de 2018.
El viernes 23 de junio, el Ministerio de Justicia emitía una nota de prensa dando a conocer los avances en el tema y presentando el anteproyecto para la nueva ley orgánica de protección de datos.
Ante la realidad de una sociedad más globalizada, el objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho, que en el caso español está recogido en el artículo 18.4 de la Constitución. Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios.
En esta reforma se introducirán novedades como:
- El tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas.
- Se excluye el consentimiento tácito, debiendo ser expreso y afirmativo.
- Se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
- La edad para el consentimiento se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno.
En cuanto al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.
Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones. Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
Este reglamento atiende a nuevas circunstancias producidas fundamentalmente por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la sociedad de la información.Ante esta situación, han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.
El texto del anteproyecto presentado completo puede consultarse aquí »»»
La nueva Ley Orgánica debe pasar el trámite parlamentario y se confía en que pueda estar aprobada antes del 25 de mayo de 2018, fecha en la que será de aplicación definitiva el Reglamento UE 2016/679. De hecho, la disposición final (séptima) de la misma es:
Disposición final séptima. Entrada en vigor.
La presente ley orgánica entrará en vigor el 25 de mayo de 2018.