El passat divendres 10 de novembre el Consell de Ministres va aprovar el Projecte de Llei Orgànica de Protecció de Dades, per adaptar la legislació espanyola al nou Reglament General de Protecció de Dades – RGPD (Reglament UE 2016/679) aprovat el 27 d’abril de 2016.
L’objectiu de la Unió Europea amb l’aplicació del nou RGPD, obligatori a partir de 25 de maig de 2018, és aconseguir una regulació més uniforme i actual del dret a la protecció de dades personals i a la lliure circulació d’aquestes dades, a més de l’adaptació de les normatives de protecció de dades a la ràpida evolució tecnològica i als fenòmens derivats del desenvolupament de la societat de la informació i globalització.
En el cas d’Espanya, on la protecció de dades està regulada per l’article 18.4 de la Constitució (LA LLEI 2500/1978), per evitar contradiccions amb la nova legislació europea ha fet necessària l’elaboració d’una nova Llei Orgànica.
El Projecte de Llei Orgànica de Protecció de Dades recull novetats tant en el règim de consentiment com en els tractaments i en la introducció de noves figures i procediments.
Novetats més significatives:
– S’exclou la figura del consentiment tàcit o per omissió que se substitueix per una acció “afirmativa, expressa i verificable” per part de l’afectat.
– Avança un any l’edat de consentiment de dades personals, fins als 13 anys.
– S’incorpora el principi de transparència pel que fa al dret dels afectats a ser informats sobre aquest tractament i es preveu de forma expressa del dret accés, dreta rectificació, dreta suspensió, dreta limitació del tractament, dret a la portabilitat i dret a l’oposició.
– Es manté la prohibició d’emmagatzemar dades d’especial protecció, com la ideologia, afiliació sindical, religió, orientació sexual origen racial, etc.
– La potenciació del Delegat de Protecció de Dades (DPD). El DPD és la persona física o jurídica la seva designació s’ha de comunicar a l’autoritat competent, que mantindrà relació amb l’Agència Espanyola de Protecció de Dades.
– Promou la creació de mecanismes d’autoregulació tant en organismes públics com privats.
– Introdueix “d’Obligació de bloqueig” per evitar l’esborrat de dades per ocultar un incompliment de les obligacions de protecció.