Llevamos hablando bastante tiempo del nuevo reglamento de Protección de Datos a nivel europeo y de su aplicación paulatina, sin embargo a nivel español es cierto que nuestra ley ha de adaptarse a este nuevo ámbito. Desde la Agencia Española de Protección de Datos se nos ha informado de que en el primer trimestre de 2017 se va a publicar el anteproyecto de dicha ley.

El anteproyecto de la reforma de Ley Orgánica de Protección de Datos estará listo el primer trimestre de 2017. La nueva norma debe adaptar la legislación española al Reglamento europeo sobre privacidad que, aunque entró en vigor el pasado mayo, resulta directamente aplicable en mayo de 2018.

Esta información fue dada por la directora de la Agencia, Mar España, durante la presentación del balance del primer año del Plan Estratégico 2015-2019 del organismo. “Esto puede ser un caos si no trabajamos intensamente en este año y medio; la actividad va a ser frenética”, advirtió España.

Según la directora de la Agencia, “lo ideal”, y lo que más lógico parece, por otra parte, es que la entrada en vigor de la ley orgánica coincida con la plena aplicabilidad del Reglamento comunitario.

La redacción de este nuevo anteproyecto, no es el único fin de la Agencia, que en los próximos meses,  trabajara para facilitar la transición a la nueva regulación de las Administraciones, las empresas y los responsables de protección de datos y adaptar la estructura y los procedimientos de la propia Agencia.

En este sentido, nos encontramos con que el Reglamento europeo establece un procedimiento transfronterizo para las cuestiones relativas a la privacidad, que la AEPD deberá tramitar en coordinación con el resto de Estados de la UE.

Además, la AEPD modificará su estatuto y ya trabaja en la implantación de la notificación, el expediente, el recurso, el archivo y el registro electrónicos.

Otro de los puntos destacados, es que la AEPD va a trabaja con Aenor para la expedición de los certificados que acrediten a los delegados de protección de datos. En el primer trimestre de 2017 estarán disponibles los criterios de la certificación.

En ese mismo plazo, según informó España, el organismo publicará una guía con orientaciones para realizar las evaluaciones de impacto, que serán obligatorias para las Administraciones y las empresas que realicen un tratamiento de datos que se considere de alto riesgo.

También se difundirán modelos de las nuevas cláusulas informativas y orientaciones para los contratos de los responsables encargados del tratamiento.