16 de Diciembre de 2017 | 12:16
LEGAL TODAY. POR Y PARA ABOGADOS
 

Herramientas para el texto

Público

27 de Noviembre de 2017

Nueva Ley Orgánica de Protección de Datos: adaptación legal a la realidad digital

Efrén Díaz Díaz,
Abogado. Especialista en Derecho Administrativo y Geoespacial. Bufete Mas y Calvet
(www.mascalvet.com)
efrendiaz@mascalvet.com


1.      Nuevo marco legal.

El pasado 10 de noviembre de 2017 el Gobierno aprobó a instancias del Ministro de Justicia el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD).

Hasta el próximo 25 de mayo de 2018, fecha en la que comenzará a aplicarse este nuevo texto legal, en España se aplicará la vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Esta norma se ha caracterizado por una perspectiva estática, considerando los ficheros como algo poco variable y notificados para su inscripción a la Agencia Española de Protección de Datos (AEPD).

Con la aprobación del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento general de protección de datos, RGPD), a escala europea se pretende acabar con la fragmentación en los diversos Estados miembros de la normativa en materia de protección de datos.

En adelante, la perspectiva ya no será estática, sino principalmente dinámica, al atender no tanto a la estructura de los ficheros, sino sobre todo a los flujos de los datos personales que merecen protección. Entre otras medidas, se prevé el establecimiento en cada empresa o entidad del denominado "registro de las actividades de tratamiento". Ha de ser cíclicamente revisado y actualizado en función del habitual desarrollo de las actividades de la persona física o jurídica que procese los datos personales.

2.     Riesgos.

En el panorama digital actual, la transmisión y flujos de datos constantes, con frecuencia además internacionales, a los que los usuarios estamos inevitablemente sujetos se han multiplicado exponencialmente, al ser más accesibles y fáciles de procesar.

Esto ha conllevado un aumento de los riesgos inherentes a que dichas informaciones y datos personales sobre los individuos circulen sin la debida protección, al tiempo que se ha hecho más difícil el control de su uso y destino por parte del propio afectado.

La nueva Ley, de la mano del Reglamento Europeo ya en vigor y pendiente de entrar en aplicación en el próximo semestre de 2018, asume todas estas situaciones y las regula, con el objetivo principal de garantizar jurídicamente una protección privilegiada de los datos personales de los particulares.

3.     Consentimiento y habilitaciones legales para tratamiento.

Dada la rapidez con que la sociedad digital cambia y, sobre todo, por las constantes y ágiles transformaciones que se experimentan en materia tecnológica, la Ley en proyecto introduce importantes modificaciones en cuestiones tan esenciales y de aplicación práctica como el consentimiento necesario para poder procesar los datos.

En conformidad con el RGPD, la nueva LOPD quiere asegurar que el consentimiento explícito de las personas y que el tratamiento de sus datos se base en una declaración o acción clara y afirmativa.

De esta manera la nueva regulación excluye el denominado "consentimiento tácito", derivado de la manifestación de la negativa del afectado al tratamiento de sus datos. Adicionalmente, se prevé la obligación de que el consentimiento del afectado para una pluralidad de finalidades de procesamiento de datos conste que se otorga de manera específica e inequívoca para cada una de ellas. Ya no cabe obtener ni prestar un consentimiento genérico o difuso para múltiples finalidades.

Asimismo, y en relación con la capacidad de obrar y de prestar el consentimiento explícito, aparece una novedad respecto de los menores, pues se adelanta a los 13 años la edad en que ya pueden prestar su consentimiento personal para el tratamiento de sus datos, en consonancia con la normativa de otros países de nuestro entorno.

Otras de las novedades destacadas de la nueva regulación reside en el tratamiento de datos de fallecidos. La nueva LOPD excluye el tratamiento de su ámbito de aplicación y permitirá que los herederos puedan solicitar el acceso a los datos del finado, así como su oportuna rectificación o supresión, con sujeción, en su caso, a las instrucciones del fallecido. Sobre dichas instrucciones del fallecido, la norma en proyecto prevé la posibilidad de que se puedan incorporar a un registro para su constancia y cumplimiento.

En la nueva Ley se regula también el modo de procesar las denominadas "categorías especiales de datos", que incluyen aquellos reveladores del origen étnico o racial, opiniones políticas, religión o creencias filosóficas, militancia en sindicatos, tratamiento de datos genéticos, datos relativos a la salud o datos sobre la vida sexual y las condenas e infracciones penales o medidas de seguridad conexas.

 La norma española dispone que a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de los datos especialmente sensibles. En consecuencia, será necesaria alguna habilitación adicional para el procesamiento, cuyos supuestos están previstos en el artículo 9.2 del RGPD.

4.     Transparencia y derechos.

La nueva norma española incorpora expresamente disposiciones sobre principios como el de transparencia de los interesados a ser informados sobre el tratamiento de sus datos, a la par que contempla los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición. Supone, por tanto, una ampliación de los conocidos como "derecho ARCO" (acceso, rectificación, cancelación y oposición).

Otro principio incluido es el de exclusión de la imputabilidad del responsable en caso de que éste haya tomado todas las medidas razonables para la rectificación o supresión de los datos.

5.     Listas Robinson y sistemas de videovigilancia.

Son conocidas las listas de exclusión publicitaria, las llamadas "listas Robinson", que en nuestro país han tenido una considerable aplicación. Son ficheros creados para ayudar a particulares a librarse del acoso publicitario a través de comunicaciones no solicitadas ("spam"). Así, la LOPD prevé que será lícito el tratamiento de datos personales para evitar el envío de comunicaciones comerciales a quienes hubiesen manifestado su negativa u oposición a recibirlas.

La nueva Ley regula también los sistemas de videovigilancia, la función estadística pública y las denuncias internas en el sector privado, situaciones todas ellas son las que se aprecia la existencia de un interés público para proceder al tratamiento de los datos personales.

6.     El Delegado de Protección de Datos y la AEPD.

Una de las figuras novedosas del RGPD es el Data Protector Officer (DPO) y se potencia en la nueva regulación española. Podrá ser una persona física o jurídica, cuya designación se debe comunicar a la AEPD, en calidad de máxima autoridad competente en el ámbito nacional.

El nuevo régimen sancionador tipifica varias infracciones, calificadas como graves, relativas al DPO: el incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento (art. 73.v LOPD), o no posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones (art. 73.w LOPD).

7.     Procedimientos.

En relación con el procedimiento, la nueva Ley promueve mecanismos de autorregulación en el sector público y privado e introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la AEPD) para la exigencia de posibles responsabilidades derivadas de su tratamiento, y evitar así que se puedan borrar para encubrir el incumplimiento.

De hecho, otra de las novedades, y dentro del ámbito de los procedimientos en caso de posible vulneración de la normativa de protección de datos, son las medidas provisionales, que incluyen la potestad de ordenar el bloqueo cautelar de los datos y la obligación inmediata de atender el derecho solicitado (art. 68.1 LOPD).

Destacamos que el Reglamento, de directa aplicación en toda Europa, atiende a nuevas circunstancias, provocadas fundamentalmente por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la sociedad de la información.

Finalmente, el Legislador español pretende con la nueva regulación actualizar una normativa ya obsoleta y de vital importancia que, tras más de 15 años, reclamaba una adaptación a las nuevas circunstancias sociales y tecnológicas.


Efrén Díaz Díaz,
Número de artículos del autor 2
Posicionamiento en el ranking de contenidos 803

Vote:
|| || || || |
Resultado:
45 votos
  • Comparte esta noticia en yahoo
  • Comparte esta noticia en technorati
  • Comparte esta noticia en digg
  • Comparte esta noticia en delicius
  • Comparte esta noticia en meneame
  • Comparte esta noticia en linkedin

Publica tus contenidos

Comparte opiniones, artículos y sentencias de actualidad con el resto de los profesionales del sector.

publicar | ¿Estás registrado?| Registrate

 
© Editorial Aranzadi S.A.U
 
 

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y poder ofrecerle las mejores opciones mediante el análisis de la navegación. Si continúa navegando, consideramos que acepta su uso. Para más información pulse aquí.   Aceptar