201711.23
0

Aprobado el proyecto de ley orgánica de protección de datos de carácter personal

* ​Tiene como objetivos aumentar la seguridad jurídica y adaptar la normativa a la
evolución tecnológica.
* Regula la potestad de los herederos sobre la información de personas
fallecidas.
* Se aplicará a partir del próximo 25 de mayo de 2018.

El Consejo de Ministros ha aprobado la remisión a las Cortes Generales del Proyecto
de Ley Orgánica de Protección de Datos que adaptará la legislación española a las
disposiciones de un Reglamento comunitario de 2016, introduciendo novedades y
mejoras en la regulación de este derecho fundamental en nuestro país.
Este Reglamento Europeo, que se aplicará a partir del próximo 25 de mayo de 2018,
recoge como uno de sus principales objetivos acabar con la fragmentación existente en
las distintas normativas de los países comunitarios. Además, persigue la adaptación de
las normas de protección de datos a la rápida evolución tecnológica y los fenómenos
derivados del desarrollo de la sociedad de la información y la globalización.
En el caso de España, donde la protección de datos es un derecho fundamental
protegido por el artículo 18.4 de la Constitución, se recogen novedades, tanto en el
régimen de consentimiento como en los tratamientos y en la introducción de nuevas
figuras y procedimientos.

Menores y personas fallecidas

Adelanta a los trece años la edad de consentimiento para el tratamiento de datos en
consonancia con la normativa de otros países de nuestro entorno. Además, se tomará
en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a
la solicitud de sus herederos, se excluye la figura del consentimiento tácito que se
sustituye por una acción afirmativa y expresa por parte del afectado y se recoge
manifiestamente el deber de confidencialidad. En caso de una inexactitud en los datos
personales obtenidos de forma directa, se excluye la imputabilidad del responsable de
su tratamiento si éste ha adoptado todas las medidas razonables para su rectificación
o supresión.
En las cuestiones relacionadas con el tratamiento de datos, incorpora el principio de
transparencia en cuanto al derecho de los afectados a ser informados sobre dicho
tratamiento y contempla de forma expresa los derechos de acceso, rectificación,
supresión, derecho a la limitación del tratamiento, así como a la portabilidad y
oposición.

Situaciones discriminatorias

Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos
de especial protección, como ideología, afiliación sindical, religión, orientación sexual,

origen racial o étnico y creencias. En estas categorías, el solo consentimiento del
interesado no basta para dar viabilidad al tratamiento.
Asimismo, introduce algunos supuestos en los que el legislador contempla como
presunción la prevalencia del interés legítimo del responsable del tratamiento de los
datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de
información crediticia. Igualmente, regula situaciones en las que se aprecia la
existencia de interés público, como los relacionados con la videovigilancia y sistemas
de exclusión publicitaria (“listas Robinson”), la función estadística pública y las
denuncias internas en el sector privado.

Otras novedades

Entre las novedades, destaca la potenciación de la figura del delegado de protección
de datos, persona física o jurídica cuya designación ha de ser comunicada a la
autoridad competente, que mantendrá relación con la Agencia Española de Protección
de Datos (AEPD). Por su parte, esta Agencia se configura como autoridad
administrativa independiente cuyas relaciones con el Gobierno se realizan a través del
Ministerio de Justicia. Se establece la necesaria cooperación y coordinación con las
correspondientes autoridades autonómicas de protección de datos.
En relación con el procedimiento, promueve la existencia de mecanismos de
autorregulación, tanto en el sector público, como en el privado, e introduce la
obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal,
el Ministerio Fiscal u otras autoridades competentes, como la AEPD, para la exigencia
de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan
borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de nuestra legislación al Reglamento General de
Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en
sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas
para evitar contradicciones. Igualmente, la Agencia Española de Protección de Datos
deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las
autoridades nacionales de control y tendrá que revisar sus tratamientos de datos
personales para adaptarlos a esas exigencias.
Flujos transfronterizos

Este Reglamento atiende a nuevas circunstancias provocadas, fundamentalmente, por
el aumento de los flujos transfronterizos de los datos personales como consecuencia
de la actividad del mercado interior, teniendo en cuenta que la rápida evolución
tecnológica y la globalización han provocado que esos datos sean un recurso
fundamental para la Sociedad de la Información.
Ante esta situación, han aumentado los riesgos inherentes a que las informaciones
sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles

y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y
destino.

El nuevo Reglamento de Protección de Datos europeo conllevará exigencias en
materia de prevención de riesgos laborales
La nueva legislación exigirá una mayor cultura de privacidad dentro de las empresas
 Las organizaciones tendrán que aumentar su compromiso proactivo con la
prevención
En el mes de mayo del próximo año, entrará en vigor el nuevo Reglamento General de
Protección de Datos europeo (RGPD). La aplicación de esta legislación conllevará una
profunda modificación de los estándares de privacidad, mediante la cual las
organizaciones deberán aumentar su compromiso en la gestión de los datos. En este
sentido, tendrán que tener una mayor cautela en los sectores que requieran el
tratamiento de datos especialmente protegidos y sensibles, como es el caso de la
Prevención de Riesgos Laborales.