Las empresas se deben ir preparando y adoptando las medidas necesarias para el cumplimiento del Reglamento europeo de Protección de Datos que entró en vigor el 25 de mayo de 2016 y comenzará a aplicarse el 25 de mayo de 2018.
El Reglamento persigue la adaptación de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización.
Según comunicado del Ministerio de Justicia, el Gobierno ha aprobado el Proyecto de Ley Orgánica de Protección de Datos que adaptará nuestra legislación a las disposiciones del Reglamento UE 2016/679, introduciendo novedades y mejoras en la regulación de este derecho fundamental en nuestro país.
Entre otras novedades cabe destacar que:
- Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en consonancia con la normativa de otros países de nuestro entorno.
- Se tomará en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos.
- Se excluye la figura del consentimiento tácito que se sustituye por una acción afirmativa y expresa por parte del afectado.
- Se recoge manifiestamente el deber de confidencialidad.
- En caso de una inexactitud en los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación o supresión.
- En las cuestiones relacionadas con el tratamiento de datos, incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.
En cuanto a situaciones discriminatorias destacar que se mantiene la prohibición de almacenar datos de especial protección, como ideología, afiliación sindical, religión, orientación sexual, origen racial o étnico y creencias. En estas categorías, el solo consentimiento del interesado no basta para dar viabilidad al tratamiento.Asimismo, introduce algunos supuestos en los que el legislador contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia. Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria («listas Robinson»), la función estadística pública y las denuncias internas en el sector privado.
En el caso de España, según recoge la nota del ministerio, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones. Igualmente, la Agencia Española de Protección de Datos deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control y tendrá que revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
Por su parte, La AEPD quiere facilitar que, durante el periodo transitorio, las pymes puedan conocer el impacto que va a tener el Reglamento en la forma en la que tratan datos y las medidas que deben adoptar para ello, para que puedan adaptar sus procesos a la nueva normativa. Por ello, han elaborado la Guía del Reglamento General de Protección de Datos para responsables de tratamiento.
Desde ABOGASE LEGAL le proporcionamos todo el asesoramiento necesario en protección de datos. Contacte con nosotros.