Fuente: Moncloa

El Anteproyecto de Ley Orgánica de Protección de Datos tiene como fin mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento comunitario de 2016 en esa materia antes de su definitiva entrada en vigor, fijada para el próximo 25 de mayo de 2018.

Ante la realidad de una sociedad más globalizada, el objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho, que en el caso español está recogido en el artículo 18.4 de la Constitución. Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios.

Novedades

En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos, teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el "consentimiento tácito", debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado. En cuanto a la edad para el consentimiento, se reduce desde los catorce a los trece años, tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno.

En lo referente al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria ("listas Robinson"), la función estadística pública y las denuncias internas en el sector privado.

Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

En detalle

• En el Título I, destaca la novedosa regulación de los datos referidos a las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro.
• En el Título II, “Principios de protección de datos”, se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad. Dentro de lo que se viene denominando la “legitimación para el tratamiento”, se alude específicamente al consentimiento, que ha de proceder de una declaración o de una clara acción afirmativa del afectado, excluyendo lo que se conocía como “consentimiento tácito”, se permite la casilla no premarcada en el ámbito de la negociación o formalización de un contrato, y se fija en trece años (anteriormente era catorce) la edad a partir de la cual el menor puede prestar su consentimiento para asimilar el sistema español al de otros Estados de nuestro entorno.
• El Título III, dedicado a los derechos de las personas, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento, se recoge la denominada “información por capas” ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las “cookies”).
• El Título IV se refiere al responsable y al encargado del tratamiento. Es preciso tener en cuenta que la mayor novedad que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos de carácter personal para, a partir de dicha valoración, adoptar las medidas que procedan. La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica.
• El Título VII regula el “Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos”. El Reglamento (UE) 2016/679 establece un sistema novedoso y complejo, evolucionando hacia un modelo de “ventanilla única” en el que existe una autoridad de control principal y otras autoridades interesadas. También se establece un procedimiento de cooperación entre autoridades de los Estados miembros y, en caso de discrepancia, se prevé la decisión vinculante del Comité Europeo de Protección de Datos.

• El nuevo reglamento configura el derecho a la protección de datos como un compendio de facultades, regulándose detalladamente los derechos de Transparencia (art. 12), Información (arts. 13 a 14), Acceso (art. 15), Rectificación (art. 16), Supresión o derecho al olvido (art. 17), Limitación del tratamiento (art. 18), Portabilidad de datos (art. 20) y Oposición (art. 21).
  
  Descargar Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal