LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 07:34:12

LegalToday

Por y para profesionales del Derecho

La nueva Ley de Protección de Datos potencia la figura del delegado de protección

Legal Today
La ministra de Defensa, María Dolores de Cospedal, durante la rueda de prensa posterior al Consejo de Ministros

El Consejo de Ministros del pasado viernes dio luz verde a la remisión a las Cortes de una de las leyes más esperadas: el Proyecto de Ley Orgánica de Protección de Datos. Según adelantó el Ejecutivo, entre otras muchas novedades que  establece la norma en este ámbito, potencia la figura  del delegado de protección de datos (DPO por sus siglas en inglés). La futura ley adaptará  la legislación nacional a la comunitaria, en concreto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos…, que entrará en vigor el próximo 25 de mayo de 2018.

El Proyecto de Ley introduce novedades y mejoras en la regulación de este derecho fundamental en nuestro país. En cuanto al DPO, se configura como una persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente. Además, mantendrá relación con la Agencia Española de Protección de Datos (AEPD). Dicha Agencia se configura a su vez como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia. Se establece la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

La adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones.

Seguridad jurídica y evolución tecnológica

Con carácter general, los objetivos de la nueva regulación se resumen en la necesidad de aumentar la seguridad jurídica y adaptar la normativa a la evolución tecnológica. En este sentido introduce importantes novedades en materia de este derecho fundamental protegido por el artículo 18.4 de la Constitución:

  • Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno.
  • Se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos. Además, se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado y se recoge manifiestamente el deber de confidencialidad.
  • En caso de una inexactitud en los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión.
  • Incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.

Mayor protección ante situaciones discriminatorias

La futura Ley Orgánica mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.

Introduce otras novedades en esta materia:

  • Supuestos en los que el legislador contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia.
  • Regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

Mecanismos de autorregulación

En relación con el procedimiento, promueve la existencia de mecanismos de autorregulación, tanto en el sector público, como en el privado, e introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

Flujos transfronterizos

Atiende a nuevas circunstancias provocadas, fundamentalmente, por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la Sociedad de la Información.

Ante esta situación, han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.