Tecnología y Derecho

Blog sobre Propiedad Intelectual y Derecho de las Nuevas Tecnologías

Protección de datos

Novedades del Anteproyecto de nueva Ley Orgánica de Protección de Datos (LOPD)

 

Texto completo del Anteproyecto de Ley Orgánica de Protección de Datos disponible aquí

El Consejo de Ministros ha impulsado un Anteproyecto de Ley Orgánica de Protección de Datos con el fin de aprobar una norma nacional adaptada a las disposiciones del Reglamento General de Protección de Datos de la Unión Europea (RGPD/GDPR). En este sentido, hemos tenido acceso al texto de dicho Anteproyecto de Ley Orgánica de Protección de Datos (LOPD) (accesible aquí), de forma que me gustaría resaltar, en modo resumido, algunas de las principales cuestiones que nos adelanta el texto del Anteproyecto:

– La nueva Ley Orgánica constará de setenta y ocho artículos estructurados en ocho títulos, diez disposiciones adicionales, cinco disposiciones transitorias, una disposición derogatoria única y siete disposiciones finales (claro está, si no se producen cambios adicionales).

– Cabe destacar que en la exposición de motivos se nos indica que el objetivo de la nueva Ley no es reproducir el texto del Reglamento, sino clarificar y/o ampliar las cuestiones del mismo que lo requieren, siempre en la medida en que esto sea posible de acuerdo con el contenido del mismo.

– Una de las principales novedades es en relación con los datos de las personas fallecidas, ya que, tras excluir su tratamiento del ámbito de aplicación de la norma, se indica que se permitirá que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso, con sujeción a las instrucciones del fallecido.

– En lo concerniente a las bases legitimadoras, la exposición de motivos nos adelanta que el consentimiento ha de proceder de una declaración o de una clara acción afirmativa del afectado, “excluyendo lo que se conocía como consentimiento tácito”. Asimismo, se indica que se permitirá la inclusión de una casilla no premarcada en el ámbito de la negociación o formalización de un contrato. Asimismo, otra novedad es que se fija la edad a partir de la cual el menor puede prestar su consentimiento en trece años.

– Se regulan asimismo las posibles habilitaciones legales para el tratamiento que deriven del ejercicio de potestades públicas o del cumplimiento de una obligación legal y se prevé que el interés legítimo de un determinado responsable pueda prevalecer sobre el derecho a la protección de datos del interesado. Asimismo, se mantiene la prohibición de realizar tratamientos con la única finalidad de almacenar información referida a las categorías de datos especialmente protegidos.

– En relación con el derecho de los afectados a ser informados acerca del tratamiento, se recoge el sistema de “información por capas”, como el que venimos utilizando en ámbitos como el de la videovigilancia o las cookies.

– En lo que se refiere a los derechos de los interesados, el texto menciona los derechos de acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad.

– Respecto a la figura del delegado de protección de datos se indica que su nombramiento puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica. Se establece que la designación del delegado de protección de datos ha de comunicarse a la autoridad de protección de datos competente, de hecho, se recoge que la Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Por otro lado, el Anteproyecto nos adelanta que los conocimientos en la materia del DPO se podrán acreditar mediante esquemas de certificación. El responsable o el encargado deberán dotar al delegado de medios materiales y personales suficientes y no podrá ser «removido» (cabe aclarar si por «removido» se refieren a despedido o a simplemente modificar sus funciones o retirarle las mismas), salvo en los supuestos de dolo o negligencia grave.

– Por último, simplemente resaltar que en el Anteproyecto se recoge el correspondiente catálogo de infracciones, calificadas según su nivel de gravedad.

Posteriormente escribiré otros artículos más detallados sobre algunos de los puntos esenciales aquí recogidos, así como sobre otros que no he mencionado, pero que puede merecer la pena tratar de forma independiente. En cualquier caso, disponer del texto del Anteproyecto, sin perjuicio de los cambios que puedan producirse, al menos supone una importante referencia sobre qué podemos esperar en este ámbito, lo que es especialmente importante de cara a los procesos de adecuación al RGPD que están llevando a cabo numerosas empresas.

Deja un comentario