Protección de datos: primeros detalles de la nueva LOPD
Mucho se ha hablado ya de la futura reforma de la Ley Orgánica de Protección de Datos (LOPD) y parece que al fin hay un borrador al que acudir para estudiar qué cambios vendrán a partir de ahora. La nueva LOPD está un paso más cerca, después de que el Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, impulsara el pasado viernes un anteproyecto de Ley Orgánica de Protección de Datos con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento UE 2016/679 del Parlamento Europeo en esa materia antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.
Según apunta la nota enviada por Justicia, ante la realidad de una sociedad más globalizada, el objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho, que en el caso español está recogido en el artículo 18.4 de la Constitución. Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios.
La nueva LOPD, más garantista que su predecesora
Tal y como señala el Ministerio, en esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por éstas. Es lo que en Cataluña ya se ha regulado como ‘derecho a la muerte digital ‘. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo, y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años, tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno.
En el texto que maneja Justicia se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
El siguiente paso: instrucciones de la AEPD
En el caso de España, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones. Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
La nota de Justicia concluye afirmando que este reglamento atiende a nuevas circunstancias producidas fundamentalmente por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la sociedad de la información. Ante esta situación, han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.
¿Necesitas ayuda para adaptar tu empresa a las nuevas exigencias en materia de Protección de Datos? Contáctanos y te asesoraremos.