El Gobierno aprueba el nuevo proyecto de ley de protección de datos
El Consejo de Ministros ha aprobado este viernes el nuevo proyecto de Ley de Protección de Datos con el objetivo de aumentar la seguridad jurídica y adaptar la normativa a las nuevas tecnologías, además de regular la potestad de los herederos sobre la información de personas fallecidas. Se aplicará a partir del próximo 28 de mayo de 2018.
Menores y personas fallecidas
Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno. Además, se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos, se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado y se recoge manifiestamente el deber de confidencialidad.
En las cuestiones relacionadas con el tratamiento de datos, incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
Situaciones discriminatorias
Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.
Otras novedades
Entre las novedades, destaca la potenciación de la figura del Delegado de Protección de Datos DPO, persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la Agencia Española de Protección de Datos (AEPD). Por su parte, esta Agencia se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia. Se establece la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.
En relación con el procedimiento, promueve la existencia de mecanismos de autorregulación, tanto en el sector público, como en el privado, e introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
Flujos transfronterizos
Este Reglamento atiende a nuevas circunstancias provocadas, fundamentalmente, por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior, teniendo en cuenta que la rápida evolución tecnológica y la globalización han provocado que esos datos sean un recurso fundamental para la Sociedad de la Información.