LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 07:37:46

LegalToday

Por y para profesionales del Derecho

La esperada nueva Ley Orgánica de Protección de Datos se publicará en los próximos días

Editora. Departamento de Contenidos. Área Profesional Aranzadi LA LEY

El BOCG publicó el 23 de octubre el Proyecto de ley de Protección de datos y Garantía de Derechos Digitales. El 5 de noviembre finalizó el plazo de presentación de enmiendas y el 24 de diciembre es la fecha límite para su tramitación. Con estos datos, podemos prever que en los próximos días la esperada nueva Ley de Protección de Datos vea la luz.

Proteccion datos

Desde la aplicación del Reglamento 2016/679 (RGPD) debemos hacer frente a una realidad huérfana de regulación interna adaptada a las directrices europeas y a ser espectadores con incertidumbre e inseguridad jurídica de una compleja casuística. A pesar de la aplicación directa del RGPD, los operadores jurídicos demandan una mayor concreción. Esperamos que la Ley nos ofrezca respuesta rigurosa a las situaciones que a diario se nos plantean, muchas de las cuales son consecuencia ineludible de la efervescencia digital. Internet se ha "colado" en nuestras vidas; "vivimos" en la red con todos los riesgos que esto conlleva para nuestra intimidad y el desarrollo económico y social.

En el ánimo de ir familiarizándonos con las concreciones que la nueva Ley traerá consigo -sin olvidar estamos en fase parlamentaria- relacionamos los puntos más relevantes.

Personas fallecidas

Sus datos quedarán excluidos de su ámbito de aplicación, pero las personas vinculadas al fallecido podrán solicitar el acceso, la rectificación o supresión de los datos, salvo que el causante lo hubiera prohibido o así lo estableciera una ley. No obstante, esta prohibición no afectará al derecho de los herederos a acceder a los datos de carácter patrimonial del fallecido.

Exclusión del consentimiento tácito

Se confirma la exclusión, aunque, cuando el consentimiento se otorgue para una pluralidad de finalidades, será preciso que conste de manera inequívoca para todas y cada una de ellas.

Consentimiento de menores

Se mantiene en 14 años la edad a partir de la cual el menor puede prestar su consentimiento.

Reserva de ley para tratamiento de datos por obligación legal, interés público o en ejercicio de poderes públicos. En los tres extremos indicados se consagra el principio de reserva de ley y además se regulan las posibles habilitaciones fundadas en el cumplimiento de una obligación legal exigible al responsable. Por ejemplo: Central de información del Banco de España (tratamientos que responden a objetivos de control de riesgos y solvencia, supervisión e inspección) o Dirección General de Seguros (datos de carácter reservado).

Categorías especiales de datos. Se mantiene la prohibición de consentir los tratamientos con la finalidad de almacenar información de las categorías especiales de datos, lo que no impide que puedan ser objeto de tratamiento en los demás supuestos previstos en el RGPD.

Por ejemplo, la prestación del consentimiento no dará cobertura a la creación de «listas negras» de sindicalistas, si bien los datos de afiliación sindical podrán ser tratados por el empresario para hacer posible el ejercicio de los derechos de trabajadores o sindicatos.

En cuanto a los datos de naturaleza penal, su tratamiento para fines distintos de los de prevención, investigación, detección o enjuiciamiento de infracciones o de ejecución de sanciones penales, sólo podrá realizarse amparado en una norma con rango de ley. Fuera de esos supuestos, sólo será posible cuando los realicen abogados y procuradores para recoger la información facilitada por sus clientes.

Se consagra el principio de reserva de ley y esta previsión no sólo alcanza a las disposiciones futuras, sino que permite dejar a salvo habilitaciones actuales, como la sanitaria o la aseguradora.

Principio de transparencia. La Ley adapta el principio de transparencia conforme a la «información por capas», ya aceptada en ámbitos como el de la videovigilancia o Big Data.

Tratamientos concretos. Presunción de interés legítimo. Se trata de tratamientos respecto de los que el legislador establece una presunción iuris tantum de prevalencia del interés legítimo del responsable, lo que no excluye la licitud de este tipo de tratamientos cuando no se cumplen estrictamente las condiciones previstas; si bien, en este caso el responsable deberá llevar a cabo la ponderación legalmente exigible, al no presumirse la prevalencia de su interés legítimo. Se establecen disposiciones aplicables a tratamientos concretos: De contacto de empresarios individuales y profesionales liberales.- Relacionados con Sistemas de información crediticia o determinadas operaciones mercantiles.- Con fines de videovigilancia para preservar la seguridad de personas, bienes e instalaciones.- De sistemas de exclusión publicitaria y de denuncias internas.- En la función estadística pública.- En archivo en interés público por parte de las Administraciones Públicas y relativos a infracciones y sanciones administrativas.

El delegado de protección de datos (DPD). La AEPD mantendrá una relación pública y actualizada de los DDPPD con acceso público. Los conocimientos del DPD se podrán acreditar mediante esquemas de certificación. El DPD no podrá ser removido, salvo dolo o negligencia grave. Además, se le podrá configurar como medio de resolución amistosa de reclamaciones -el interesado podrá reproducir ante él la reclamación no atendida por el responsable o encargado del tratamiento-.

Transferencias internacionales de datos. La ley se refiere a los procedimientos de aprobación de modelos contractuales o normas corporativas vinculantes, el régimen de autorización o la información previa.

Ventanilla única. Se regula el procedimiento en caso de vulneración de la normativa en materia de protección de datos y mantiene el modelo de «ventanilla única».

Procedimiento de cooperación de los estados miembros. Se regula el procedimiento y en caso de discrepancia decidirá el Comité Europeo de Protección de Datos. Antes de tramitar cualquier procedimiento, será preciso determinar si el tratamiento es transfronterizo para indicar qué autoridad es la principal.

Régimen sancionador. Prescripción. Se clasifican las conductas en infracciones muy graves, graves y leves. Esta categorización se introduce a efectos de los plazos de prescripción y regular su interrupción.

Derechos digitales de los ciudadanos. Se regulan los derechos asociados al entorno Internet: neutralidad de la Red, acceso universal, derechos a la seguridad y educación digital, al olvido, a la portabilidad y al testamento digital, así como a la desconexión digital. Asimismo, destaca la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.