Certificado ISO 27001, Datos Personales, Delegado de Protección de Datos, Ley de Protección de Datos, proteccion de datos, Reglamento Europeo Protección de Datos, responsabilidades juridicas, software protección de datos, Uncategorized

La nueva Ley Orgánica de Protección de Datos sigue su trámite parlamentario.

El 25 de mayo de 2018 entrará en vigor el Reglamento europeo de protección de datos, Reglamento UE 2016/679, por lo que, antes de esta fecha, nuestra legislación debe adaptarse a la nueva regulación comunitaria. Por ello el Gobierno ha impulsado este Anteproyecto de Ley Orgánica, que sustituirá a la actual LOPD y adaptará nuestro sistema al de los países del entorno.

anteproyecto-ley-proteccion-datos-2018

Precisamente la nueva normativa marco de la Unión Europea busca un equilibrio entre los derechos de los ciudadanos a la protección de sus datos personales y la libre circulación de los mismos, e intenta lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada y tecnológica en el que no existen límites al intercambio transfronterizo de información.

En consonancia con la norma europea de referencia regula una serie de derechos de protección de los ciudadanos en relación con el tratamiento de datos personales y a la libre circulación de estos datos.

  • En el Título I, destaca la novedosa regulación de los datos referidos a las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro.
  • En el Título II, “Principios de protección de datos”, se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad. Dentro de lo que se viene denominando la “legitimación para el tratamiento”, se alude específicamente al consentimiento, que ha de proceder de una declaración o de una clara acción afirmativa del afectado, excluyendo lo que se conocía como “consentimiento tácito”, se permite la casilla no premarcada en el ámbito de la negociación o formalización de un contrato, y se fija en trece años (anteriormente era catorce) la edad a partir de la cual el menor puede prestar su consentimiento para asimilar el sistema español al de otros Estados de nuestro entorno.
  • El Título III, dedicado a los derechos de las personas, adapta al Derecho español el principio de transparencia en el tratamiento del reglamento europeo, que regula el derecho de los afectados a ser informados acerca del tratamiento, se recoge la denominada “información por capas” ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las “cookies”).
  • El Título IV se refiere al responsable y al encargado del tratamiento. Es preciso tener en cuenta que la mayor novedad que presenta el Reglamento (UE) 2016/679 es la evolución de un modelo basado, fundamentalmente, en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa, lo que exige una previa valoración por el responsable o por el encargado del tratamiento del riesgo que pudiera generar el tratamiento de los datos de carácter personal para, a partir de dicha valoración, adoptar las medidas que procedan. La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica.
  • El Título VII regula el “Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos”. El Reglamento (UE) 2016/679 establece un sistema novedoso y complejo, evolucionando hacia un modelo de “ventanilla única” en el que existe una autoridad de control principal y otras autoridades interesadas. También se establece un procedimiento de cooperación entre autoridades de los Estados miembros y, en caso de discrepancia, se prevé la decisión vinculante del Comité Europeo de Protección de Datos.

Puedes consultar el texto completo del Anteproyecto de LOPD publicado por el Ministerio en este ENLACE.

En Q&MA Consultores hemos diseñado sistemas y herramientas para ayudar a las organizaciones, autónomos y pymes en su proceso de adaptación al Reglamento General de Protección de Datos, gracias a las cuales y desde solo 69,90 euros + IVA al año, podrán contar con softwares en la nube para una gestión integral de todas las obligaciones establecidas por el nuevo Reglamento Europeo de Protección de Datos, como la gestión de los derechos, emisión de contratos de tratamiento, realización, actualización y seguimiento de las evaluaciones de riesgos y canales de denuncia que serán atendidos en todo momento por expertos consultores en la materia.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s