El Consejo de Ministros aprueba el Proyecto de Ley Orgánica de Protección de Datos

El pasado 23 de junio, el Consejo de Ministros –a propuesta del ministro de Justicia, Rafael Catalá– impulsó el anteproyecto de Ley Orgánica de Protección de Datos por el que se adecuará la actual normativa española de privacidad de la información al nuevo RGPD.

Así bien, el pasado viernes 10 de noviembre, el Ministerio de Justicia aprobó el proyecto de Ley Orgánica de Protección de Datos que ajustará el Reglamento General de Protección de Datos UE 2016/679 (RGPD) en España.

Tal y como señaló el Ministerio el pasado junio y reafirmó en comunicado de prensa en esta ocasión, “la adaptación de la legislación al nuevo RGPD hace necesaria la elaboración de una nueva Ley Orgánica que sustituya la actual, cuyas normas y desarrollo deben ser revisadas y adaptadas para evitar posibles contradicciones”.

Por su parte, la Agencia Española de Protección de Datos (AEPD) se perfila como autoridad administrativa independiente siempre en cooperación y coordinación con el Gobierno a través del Ministerio de Justicia.

Además, la AEPD será la encargada de “desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control. También será quien revise los tratamientos de los datos para adaptarlos a estas exigencias”.

Pero… ¿qué supone exactamente el RGPD?

En primer lugar, tenemos que definir el nuevo Reglamento General de Protección de Datos que no es otra cosa sino la normativa que protegerá los datos personales de todos los ciudadanos europeos a partir del próximo 25 de mayo de 2018.

El RGPD recoge nuevos derechos para los usuarios, implica nuevas obligaciones empresariales e incorpora nuevas figuras y procedimientos. Una de las más figuras más destacadas es el Delegado de Protección de Datos (DPD o DPO por sus siglas en inglés), que será el garante del cumplimiento del Reglamento europeo y el encargado de mantener el contacto con la AEPD.

Por su parte, el proyecto de ley adelanta a los 13 años la edad del consentimiento en menores y, a su vez, regula la potestad de los herederos sobre los datos personales de personas fallecidas. En caso de inexactitud en la información personal obtenida de forma directa, se excluirá la imputabilidad del responsable de su tratamiento si este ha adoptado las medidas adecuadas para su rectificación o supresión.

Los datos sensibles como el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, filosóficas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales requieren mayor protección de datos. Solo el consentimiento del usuario no será suficiente para el uso y almacenamiento de los mismos.

Transparencia y autorregulación

En relación al tratamiento de datos, el comunicado indica que “la norma incorpora el principio de transparencia al derecho de los afectados a ser informados sobre su tratamiento”. Además, contempla de forma expresa los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

En relación con el procedimiento, el proyecto de ley promueve la existencia de mecanismos de autorregulación tanto en el ámbito público como en el privado.

Cómo cumplir el RGPD

Desde IT Governance sabemos que adaptar tu empresa al RGPD no es nada fácil. Es mucha la información que hay que entender y, por tanto, aplicar. Por ello, impartimos cursos presenciales en Madrid y Barcelona que te guiarán por la nueva normativa de la mano de un experto. Haz clic aquí para conocer las fechas.

Como toma de contacto, te ofrecemos de manera gratuita este libro verde que te ayudará a dar los primeros pasos en el nuevo Reglamento europeo.

>> Haz clic aquí y descarga GRATIS tu guía RGPD

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.