Flash Menu

En menos de un año verá la luz la Nueva Ley de Protección de Datos

 

Realizado con el patrocinio de la Consejería de Sanidad y Políticas Sociales de la Junta de Extremadura
Volver a noticias
Está usted en:

En menos de un año verá la luz la Nueva Ley de Protección de Datos

09/08/2017 | Unión de Consumidores de Extremadura

 

 

Entonces será exigible el cumplimiento del nuevo Reglamento Europeo 2016/679 de Protección de Datos, que regulará la protección de los datos de carácter personal de manera uniforme en toda la Unión Europea. Esta normativa se caracteriza porque será de aplicación directa, es decir, no requerirá su transposición al derecho nacional. No obstante, el Reglamento Europeo deja en manos de los Estados miembros la capacidad para adaptar determinadas materias, según sus principios y su tradición jurídica en el ámbito de la privacidad, siempre y cuando se respete la existencia de este régimen uniforme recogido en el texto comunitario.

Así, en nuestro país se ha elaborado un borrador de Anteproyecto de Ley Orgánica de Protección de Datos, que derogará la actual Ley 15/1999, donde recoge entre sus 78 artículos, aspectos como: el estatuto jurídico del Delegado de Protección de Datos; la edad mínima para prestar el consentimiento; las obligaciones generales del Responsable y Encargado del tratamiento; así como varias de las recomendaciones que publicó el Grupo de Trabajo del Artículo 29 (órgano consultivo independiente formado por las autoridades de protección de datos de la UE) y de las guías publicadas por la Agencia Española de Protección de Datos.

Con respecto a la forma de recabar el consentimiento, el Anteproyecto elimina la posibilidad de que éste pueda ser tácito y exige una declaración o una acción clara afirmativa del afectado, en línea con el Reglamento Europeo. Cualquier tratamiento de datos exige que el afectado lo haya aceptado de forma expresa, clara e inequívoca, por lo que las empresas ya no podrán enviar publicidad empleando al fórmula de indicar al consumidor que, si no responde o no se opone, habrá dado su consentimiento. Asimismo, tampoco serán válidos los consentimientos dados antes de la fecha de plena vigencia de la norma, por lo que deberán que volver a recabarlos. El anteproyecto también matiza las obligaciones de información con respecto a los datos obtenidos mediante redes de comunicaciones electrónicas o en el contexto de la prestación de un servicio de la sociedad de la información.

Se permite que el responsable del tratamiento cumpla el citado deber facilitando determinada información básica al afectado, como la identidad del responsable, la finalidad del tratamiento y el modo de ejercitar sus derechos, quedando asimismo obligado a proporcionar al interesado una dirección de correo electrónico que permita el fácil acceso a su información. También es  destacable que el anteproyecto ajusta a nuestro ordenamiento el principio de transparencia en el tratamiento. Este incluye el sistema de "información por capas", similar al que se viene utilizando en la instalación de cookies.

Respecto al tratamiento de datos de menores de edad, la nueva LOPD, establece en 13 años la edad en la que éstos pueden prestar su consentimiento para el tratamiento de sus datos, acercándose así al sistema de Estados de nuestro entorno.

Se establecen nuevas obligaciones para el responsable y el encargado del tratamiento de datos,  quienes, tras valorar los riesgos que entraña el mismo para la protección de los datos del afectado, determinarán qué medidas aplicar y enumera diferentes situaciones que comportan especial riesgo (como la creación o utilización de perfiles personales mediante el análisis o la predicción de aspectos referidos a su situación económica, salud, preferencias o intereses personales). Sin embargo, no se introducen novedades con respecto al Reglamento europeo en lo relativo a las Evaluaciones de Impacto (PIAs).

También se incorporan precisiones sobre el ejercicio de derechos de los interesados, matizando el derecho de rectificación previsto por el reglamento, al establecer que el afectado debe incluir con la solicitud a qué datos se refiere y su correspondiente corrección. Con respecto al ejercicio del derecho a la portabilidad, aclara que tan solo se prevé para los datos facilitados directamente al responsable por el afectado y no a los inferidos por el responsable, tal y como avanzaba el Grupo de Trabajo del Artículo 29.

Además se regulan los datos de personas fallecidas, permitiendo a los herederos el ejercicio de los derechos de acceso, rectificación o supresión, conforme hubiera dispuesto el fallecido. Y se permite en el marco de los canales de denuncias internas que éstas sean cursadas anónimamente, estableciendo plazos de conservación e imponiendo obligaciones respecto a la confidencialidad de los datos.

Finalmente, la figura del Delegado de Protección de Datos, ve reforzada su protección al no poder ser removido ni sancionado por el responsable o encargado por el desempeño de sus funciones, salvo que incurriese en dolo o negligencia grave. Se permite que sea persona física o jurídica, que se integre o no en la organización del responsable o encargado del tratamiento. Y, aunque se mantiene su carácter obligatorio o voluntario, el Anteproyecto enumera algunos supuestos en que la figura del Delegado es necesaria (colegios profesionales, establecimientos financieros de crédito, etc.).

Y, en cuanto al tratamiento de datos relacionados con la publicidad o tareas comerciales, la nueva norma impone a las empresas que consulten previamente "los sistemas de exclusión publicitaria que pudieran afectar a su actuación, excluyendo del tratamiento los datos de los afectados que hubieran manifestado su oposición o negativa al mismo". Estos sistemas de exclusión publicitaria, también conocidos como Listas Robinson, son ficheros en los que los consumidores y usuarios pueden inscribirse de forma gratuita y voluntaria para evitar o reducir la recepción de comunicaciones comerciales.

Actualmente, en España, existe una única Lista Robinson, gestionada por la Asociación Española de Economía Digital (Adigital). Al inscribirse en ella, el usuario o consumidor puede elegir el medio o el canal de comunicación a través del cual puede elegir no recibir publicidad -correo postal, llamadas telefónicas, email, etc. La inscripción, tal y como explica una guía publicada recientemente por la Agencia Española de Protección de Datos sobre cómo evitar la publicidad no deseada, es plenamente eficaz a partir del tercer mes desde la fecha de registro de los datos, por lo que hasta ese momento aún puede producirse alguna comunicación comercial.

La futura LOPD, en su artículo 16, declara lícito el tratamiento de datos de carácter personal si tiene por objeto el envío de comunicaciones comerciales "a quienes hubiesen manifestado su negativa u oposición a recibirlas". No obstante, exige que en estas listas sólo se incluyan "los datos imprescindibles" para identificar al afectado. Asimismo, todas las empresas que traten datos, cuando un consumidor les comunique su deseo de que sus datos no se empleen para que se les envíe publicidad, deberán informarle de la existencia de los sistemas de exclusión publicitaria, identificando además a su responsable. Las entidades que gestionen las Listas Robinson deberán comunicar a la AEPD su creación, así como su carácter general o sectorial y el modo en que los afectados pueden incorporarse a la misma y la ley exige que debe hacer pública tal información.

Secciones

Alimentación y salud
Consumo y hogar
Medio ambiente
Telefonía
Vivienda y Energía

Reclamar

Prensa

Notas de prensa
Material gráfico

Mapa web

Privacidad

Contacta

Aviso legal