Blog

Protección de Datos

Esperando la aprobación del Proyecto de Ley Orgánica de Protección de Datos

9 julio, 2018

Desde el mes de noviembre de 2016 España trabaja en la elaboración de la nueva Ley Orgánica de Protección de Datos (LOPD).

El proyecto fue aprobado el 10 de noviembre de 2017 y se concedieron diferentes plazos de enmiendas hasta el 4 de abril de 2018. Este periodo finalizó con un total de 369 enmiendas al proyecto de ley.

 

LA NORMATIVA EUROPEA DE PROTECCIÓN DE DATOS

El Reglamento Europeo de Protección de Datos (RGPD) entró en aplicación el 25 de mayo de 2018. Esto ha supuesto que la legislación española que no coincida con las disposiciones del RPGD quedará desplazada y no se aplicará.

Por este motivo, la normativa europea permite y requiere que los estados miembros de la UE adapten su derecho interno a las disposiciones del Reglamento Europeo.

 

El RGPD supone tres cambios fundamentales respecto a la anterior normativa:

  • La Responsabilidad Proactiva o Accountability es el principio esencial del RGPD. Ya no es suficiente cumplir una serie de requisitos, sino que deben valorarse los riesgos y adoptar medidas en base a este análisis previo. Esto conlleva una actualización y revisión permanente a lo largo del tiempo.
  • El consentimiento ya no será la base legal principal para tratar datos personales. Sólo será una de las 6 posibilidades de legitimación para el tratamiento.
  • Cambio del modelo de supervisión. Cuando ocurran incidencias no valdrá saber QUÉ ha sucedido, sino que se buscará el POR QUÉ ha sucedido.

 

OBJETIVOS DE LA NUEVA LOPD
  • Adaptar la legislación nacional al Reglamento Europeo de Protección de Datos.
  • Desarrollar los aspectos que el RGPD permite a los estados miembros.
  • Reforzar los derechos de los ciudadanos cuando lo permita el RGPD.
  • Clarificar conceptos del RGPD.
  • Aportar seguridad jurídica en cuestiones complejas.

 

¿QUÉ DICE EL PROYECTO DE LA NUEVA LOPD?

Aunque el proyecto de ley todavía se encuentra en tramitación parlamentaria y ha generado un gran número de enmiendas, podemos tener en consideración algunas de las cuestiones que señalan sus artículos:

  • Aclara y define el concepto de consentimiento excluyendo el consentimiento tácito.
  • Especifica la necesidad de pedir el consentimiento para cada finalidad de tratamiento no relacionada.
  • Establece en 13 años la edad mínima para prestar consentimiento.
  • Prohíbe tratar datos personales con el objetivo principal de identificar información sensible basándose sólo en el consentimiento. El objetivo es evitar la creación de listas negras.
  • Regula los derechos de rectificación y supresión de datos de personas fallecidas por parte de herederos o personas designadas.
  • Señala algunos supuestos en los que no se puede imputar la inexactitud de los datos a un responsable.
  • Enumera tratamientos específicos, en los que exista una presunción de obligación legal, interés público o interés legítimo; para dotarlos de seguridad jurídica.
  • Refuerza el derecho de información por capas en servicios de sociedad de la información.
  • Regula el bloqueo de los datos.
  • Establece que los contratos de encargado de tratamiento firmados antes del 25 de mayo de 2018 mantendrán su vigencia hasta la fecha de vencimiento o tendrán un plazo de 4 años para actualizarse en caso de ser indefinidos. El responsable o encargado podrán exigir la actualización del mismo.
  • Permite que las autoridades puedan solicitar la autorización de la Audiencia Nacional para declarar contrarias al derecho de la UE algunas transferencias internacionales.

 

¿CUÁNDO ESTÁ PREVISTA LA APROBACIÓN DE LA NUEVA LOPD?

Por el momento algunos medios han señalado que “PSOE y PP aventuran que la nueva LOPD podría aprobarse en diciembre de este año”. Por su parte, José Luis Piñar, exdirector de la Agencia Española de Protección de Datos, declaró que “si todo va bien, la LOPD podría estar lista para fin de año”.

Teniendo en cuenta estas referencias, se espera que el proyecto de ley de la nueva LOPD se apruebe definitivamente a finales de 2018.

Por el momento, y mientras no exista un desarrollo normativo interno en España, se aplicará el Reglamento Europeo junto a aquellas cuestiones de la legislación actual que no entran en conflicto con el RGPD.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *