La futura Ley de Protección de Datos

[one_second]

El Anteproyecto de La futura Ley de Protección de Datos, al que aún le queda un largo camino hasta su texto definitivo, tiene como principales novedades, como no puede ser de otra forma, el anteproyecto: la creación de la figura del delegado de Protección de Datos, aclarando e interpretando lo que la norma europea recoge, la cooperación internacional, la extensión de la importancia de la protección de datos y su aplicación legislativa y sancionadora, y el derecho de los fallecidos, coincidiendo con las reclamaciones sociales sobre la protección de sus datos, al verse afectadas ante la sobre abundancia de información, la redes sociales y los nuevos dispositivos.

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido por el artículo 18.4 de la Constitución española. Desde entonces, y en particular con la Sentencia 290/2.000 del Tribunal Constitucional, que viene a reconocer a la protección de datos como derecho fundamental autónomo, ha ido desarrollándose una legislación que cada vez más se centra en la protección de los datos de los ciudadanos.

El último hito ha sido la adopción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por la que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), así como de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Cada Estado miembro debe adaptar la normativa europea a su ordenamiento interno, si bien debemos recordar que, al tratarse de un Reglamento, y no de una Directiva, de la que dimana la actual LOPD, es directamente aplicable.

El Anteproyecto de Ley que debe dar lugar al nuevo marco que reforme la LOPD actual

En España, en concreto, se ha publicado recientemente el Anteproyecto de Ley que debe dar lugar al nuevo marco que reforme la LOPD actual.

El Anteproyecto, al que aún le queda un largo camino hasta su texto definitivo,  no pretende reiterar el texto del Reglamento Europeo de Protección de Datos para que sea asumido como integrante del Derecho interno, sino que trata de clarificar sus disposiciones, dentro de los márgenes que el mismo establece, teniendo en cuenta asimismo la propia tradición jurídica derivada de una regulación de más de veinticinco años de vigencia y de una abundante doctrina judicial generada a lo largo de ese período, tanto en el ámbito interno como en el de la Unión Europea.

En principio consta de setenta y ocho artículos estructurados en ocho títulos, diez disposiciones adicionales, cinco disposiciones transitorias, una disposición derogatoria única y siete disposiciones finales.

El Título I, relativo a las disposiciones generales, contiene la novedosa regulación de los datos referidos a las personas fallecidas, permitiendo a los herederos solicitar el acceso a los mismos, así como su rectificación o supresión y  se podrán incorporar a un registro.

En el Título II, “Principios de protección de datos”, se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad, se regulan garantías específicas y se aplica el principio de minimización de datos para quien carezca de competencia.

 

[/one_second][one_second]

El Título III, dedicado a los derechos de las personas, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento, se recoge la denominada “información por capas” ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las “cookies”).

El Título IV  se refiere al responsable y al encargado del tratamiento. Es preciso tener en cuenta que la mayor novedad que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa.

La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge el anteproyecto, que parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica.

El Título V, relativo a las transferencias internacionales de datos, procede a la adaptación de lo previsto en el Reglamento (UE) 2016/679 y se refiere a las especialidades relacionadas con los procedimientos a través de los cuales las autoridades de protección de datos pueden aprobar modelos contractuales o normas corporativas vinculantes, supuestos de autorización de una determinada transferencia, o información previa.

El Título VI se dedica a las autoridades de protección de datos, que siguiendo el mandato del Reglamento (UE) 2016/679 se ha de establecer por ley nacional. Manteniendo el esquema que se venía recogiendo en sus antecedentes normativos, el anteproyecto regula el régimen de la Agencia Española de Protección de Datos y refleja la existencia de las autoridades autonómicas de protección de datos y la necesaria cooperación entre las autoridades de control. La Agencia Española de Protección de Datos se configura como una autoridad administrativa independiente con arreglo a la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que se relaciona con el Gobierno a través del Ministerio de Justicia.

El Título VII regula el “Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos”. El Reglamento (UE) 2016/679 establece un sistema novedoso y complejo, evolucionando hacia un modelo de “ventanilla única” en el que existe una autoridad de control principal y otras autoridades interesadas.

El Título VIII, que contempla el régimen sancionador, parte de que el Reglamento (UE) 2016/679 establece un sistema de sanciones o actuaciones correctivas sumamente genérico, en el que no se tipifican las conductas ni se establecen las reacciones concretas ante su comisión.

La futura Ley de Protección de Datos

Por su parte, las Disposiciones Adicionales se refieren a cuestiones como las medidas de seguridad en el ámbito del sector público, protección de datos y transparencia y acceso a la información pública, cómputo de plazos o autorización judicial en materia de transferencias internacionales de datos, entre otros. Las disposiciones transitorias están dedicadas al estatuto de la Agencia Española de Protección de Datos, el régimen transitorio de los procedimientos o los tratamientos sometidos a la Directiva (UE) 2016/680.

Se recoge únicamente una Disposición Derogatoria y, a continuación, figuran las disposiciones finales sobre los preceptos con carácter de ley ordinaria, el título competencial,  las modificaciones necesarias de la legislación sectorial y la entrada en vigor.

Resumiendo La futura Ley de Protección de Datos  podemos destacar como principales novedades que del Reglamento acoge, como no puede ser de otra forma, el anteproyecto: la creación de la figura del delegado de Protección de Datos, aclarando e interpretando lo que la norma europea recoge, la cooperación internacional, la extensión de la importancia de la protección de datos y su aplicación legislativa y sancionadora, y el derecho de los fallecidos, coincidiendo con las reclamaciones sociales sobre la protección de sus datos, al verse afectadas ante la sobre abundancia de información, la redes sociales y los nuevos dispositivos.

[/one_second]

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *