17 Nov
2017

Una advertencia habitual desde el ámbito del Derecho tiene que ver con el importante volumen de empresas —sobre todo pymes— que no cumplen con la Ley Orgánica de Protección de Datos (LOPD), Ley Orgánica 15/1999, de 13 de diciembre. Ahora bien, al riesgo de recibir fuertes sanciones económicas como resultado de esta mala praxis, se suma ahora un nuevo desafío: un cambio de la normativa para adecuarla al Reglamento Europeo, y que se aplicará a partir del 25 de mayo de 2018.

El pasado viernes, 10 de noviembre, el Consejo de Ministros aprobó el Proyecto de Ley Orgánica de Protección de Datos, que adaptará la legislación española a las disposiciones del Reglamento UE 2016/679. Además, el texto introduce novedades y mejoras en la regulación del tratamiento de este tipo de información.

 

¿Por qué se aprueba el Proyecto de Ley Orgánica de Protección de Datos?

El Reglamento Europeo, que entrará en vigor el próximo 25 de mayo, pretende acercar a nuestro país las normativas existentes en cada uno de los Estados miembros de la Unión Europea (UE), incrementar la seguridad jurídica y, al mismo tiempo, adaptarse a la rápida evolución de las nuevas tecnologías.

En España, donde la protección de datos es un derecho fundamental —tal y como establece el artículo 18.4 de la Constitución—, el Proyecto de Ley Orgánica introduce cambios en el régimen de consentimiento, así como en el tratamiento de los datos, sin olvidar la aparición de nuevas figuras y procedimientos.

Fichero con datos

 

Novedades de la ley de protección de datos

Aunque el texto incluye otras novedades, resumimos a continuación los principales cambios que introducirá en las políticas de protección de datos:

1) Adelanta a los 13 años la edad de consentimiento para el tratamiento de datos, en consonancia con la normativa de otros países de la UE.

2) Regula la potestad de los herederos sobre la información de personas fallecidas.

3) Excluye la figura del consentimiento tácito, sustituyéndola por una acción afirmativa y expresa por parte del afectado.

4) Recoge el deber de confidencialidad de manera manifiesta.

5)
Si existen datos personales inexactos obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento, siempre y cuando éste haya adoptado todas las medidas razonables para rectificarlos o suprimidos.

6)
Incorpora el principio de transparencia en el tratamiento de datos, por lo que respecta al derecho de los afectados a ser informados sobre el mismo.

Datos

7)
Se recogen de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.

8)
Introduce supuestos en los que se contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos (por ejemplo, en el caso de los sistemas de información crediticia).

9)
Regula aquellas situaciones en las que se aprecia la existencia de interés público. Por ejemplo, la videovigilancia, los sistemas de exclusión publicitaria (como las listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

10) Refuerza la figura del delegado de protección de datos,
persona física o jurídica cuya designación debe comunicarse a la autoridad competente, que mantendrá relación con la Agencia Española de Protección de Datos (AEPD). Ésta está sujeta al Reglamento General de Protección de Datos (RGPD), vigente desde el 25 de mayo del 2016.

11)
 Sitúa a la AEPD como autoridad administrativa independiente, cuyas relaciones con el Gobierno se efectúan a través del Ministerio de Justicia, con la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

12)
Promueve la creación de mecanismos de autorregulación tanto en el sector público como en el privado.

13)
Introduce la obligación de bloqueo, que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la AEPD) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando de este modo que puedan borrarse para encubrir su incumplimiento.
 

Lo que no cambia en la ley de protección de datos

Para evitar situaciones discriminatorias, el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal mantiene la prohibición de almacenar datos sujetos a una protección especial, como la ideología, afiliación sindical, orientación sexual, origen racial o étnico, religión y creencias. En estas categorías, el consentimiento del interesado no es suficiente para autorizar el tratamiento.

No obstante, la adaptación de la legislación española al Reglamento General de Protección de Datos obliga a la redacción de una nueva Ley Orgánica en sustitución de la actual. A su vez, la AEPD tendrá que desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control. Asimismo, deberá revisar sus tratamientos de datos personales para adecuarlos a estas exigencias.

Eso sí: lo que sí se mantendrán serán las cuantiosas multas para las posibles infracciones. Según establece la actual LOPD, éstas pueden oscilar entre los 601,01 y 60.101,21 euros en el caso de las infracciones leves —por ejemplo, no solicitar la inscripción de un fichero a la AEPD o no atender las solicitudes de rectificación o cancelación— y entre los 300.506,25 y los 601.012,1 euros cuando se trata de infracciones muy graves.

Dentro de esta última categoría, encontramos la divulgación de datos que son objeto de una protección especial —como los que se han citado anteriormente—, ignorar u obstaculizar de sistemáticamente las solicitudes de cancelación o rectificación o recopilar datos de forma engañosa o fraudulenta.

Datos personales
 
Teniendo en cuenta el elevado importe de las sanciones, inasumible para muchas organizaciones, es de suma importancia asegurarse de si una empresa está cumpliendo con la LOPD. Entre las que tienen que prestar más atención, se encuentran aquellas compañías dedicadas a la automatización del marketing.

Si tienes dudas, podemos ayudarte. Escríbenos o llámanos sin compromiso al (+34) 654 20 61 16 o al (+34) 93 532 93 78. En B2 Performance, tu agencia de marketing digital en Barcelona, analizaremos si tu base de datos y tus políticas de tratamiento de datos son los adecuados y, en caso contrario, te ayudaremos a solucionarlo. ¡Te esperamos!

Manuel Riveiro Rodríguez
author

Leave a reply

¡GRACIAS POR CONFIAR EN NOSOTROS!

Nuestro equipo se pondrá en contacto con usted en breve.