Reglamento Europeo

Se publica el anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal

A menos de un año para que sea de obligado cumplimiento la nueva regulación contenida en el nuevo Reglamento General de Protección de Datos (Reglamento europeo), el Gobierno, a propuesta del Ministerio de Justicia, ha impulsado el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal, con el objeto de adaptar la legislación española a las exigencias del Reglamento europeo, la cual sustituirá, en la versión que finalmente sea aprobada,  la actual LOPD.

El anteproyecto de Ley Orgánica consta de un total de  setenta y ocho artículos, contenidos en ocho títulos, trece disposiciones adicionales, cinco disposiciones transitorias, una disposición derogatoria única y cuatro disposiciones finales, e integra  el nuevo régimen establecido por el Reglamento europeo en relación con el tratamiento de datos personal y la circulación de los mismos, con los antecedentes administrativos y judiciales, nacionales y europeos, que se han ido estableciendo a lo largo de la historia de la protección de los datos de carácter personal.

Aquí os dejamos el anteproyecto de Ley Orgánica de Protección de Datos, que ya ha sido publicada.

Seguiremos su desarrollo en otros post.  Entretanto, continúa la cuenta atrás hacia el 25 de mayo de 2018, fecha de entrada en vigor del nuevo Reglamento europeo

Feliz día

El nuevo Reglamento Europeo de Protección de Datos y otras medidas en torno a la privacidad

Ayer día 14 de abril el Parlamento Europeo aprobó el nuevo “Reglamento Europeo de Protección de Datos”, tras cuatro años de enérgicos trabajos en una reforma de peso de la normativa sobre datos personales contenida básicamente en una Directiva del año 1995 que, por lógica, no prevé muchas de las problemáticas del tratamiento de la información privada en un mundo en el que las relaciones se canalizan  por medios digitales.   El resultado de la reforma es un Reglamento que incorpora nuevas reglas europeas más modernas, adaptadas a nuestra era digital, con vocación de crear para toda la UE unos estándares más rigurosos de protección de los datos personales de todos sus ciudadanos

La publicación del Reglamento Europeo de Protección de Datos en el Boletín Oficial de la Unión Europa está prevista para el mes de mayo, y su entrada en vigor en los 20 días desde la fecha de la publicación, si bien no se aplicará de forma directa a los Estados Miembros hasta dos años después, a fin de que las empresas adapten sus procedimientos y sistemas a las nuevas exigencias contenidas en la nueva normativa.

Hablaremos otras veces sobre esta reforma. Por ahora, queremos destacar como puntos esenciales de la misma los siguientes:

  • Se exige que el consentimiento de la persona concernida al tratamiento de sus datos sea claro y afirmativo
  • Se reconoce expresamente el derecho al olvido, mediante la rectificación o supresión de datos personales.
  • Se introduce un derecho a la “portabilidad” de los datos para poder trasladarlos sin problemas a otro proveedor de servicios.
  • Se obliga a los responsables y encargados del tratamiento de datos personales a cumplir nuevos requisitos en la prestación de su servicio (la llevanza de un registro de actividades de tratamiento, la ejecución de evaluaciones de impacto, la notificación a la persona afectada en caso de que sus datos hayan sido pirateados, o en general, en caso de sufrir cualquier violación de seguridad, entre otras)
  • Se aprueba el consentimiento parental para que los niños utilicen las redes sociales
  • Se crea una única autoridad de control para las quejas relacionadas con la protección de datos
  • Se establecen sanciones más elevadas para las empresas que violen las normas europeas de protección de datos, de hasta el 4% del volumen de negocios global o de hasta 20 millones de euros.

La reforma europea en materia de protección de datos incluye, al lado del Reglamento Europeo de Protección de Datos, una “Directiva sobre Transmisión de Datos para Cuestiones Judiciales y Policiales”, que contiene los estándares mínimos aplicables al intercambio de datos transfronterizos dentro de la Unión Europea. El objetivo de esta Directiva es proteger el derecho fundamental a la privacidad de las personas implicadas en las diligencias y procedimientos judiciales (víctimas, testigos,  acusados, investigados), a la vez que mejorar en rapidez y eficacia la cooperación entre las autoridades policiales y judiciales haciendo más sencillo y efectivo el traslado de los datos personales.

Los países comunitarios disponen de un plazo de dos años para trasladar los cambios de la Directiva sobre Intercambio de Datos para Fines Policiales y Judiciales a su Ley nacional.  Sin embargo, Reino Unido e Irlanda ya han dicho que sólo aplicarán la Directiva de manera limitada; mientras que  Dinamarca se ha reservado seis meses para decidir si la trasladará, o no,  a su ley interna.

Junto a este paquete legislativo el Parlamento Europeo aprobó también la creación del anunciado “Registro Europeo de Datos de los Pasajeros de Transporte Aéreo (PNR)”, hasta ahora discutido con argumentos de privacidad que en los últimos tiempos han quedado superados por la presión de los gobiernos en adoptar medidas eficaces en la lucha contra el terrorismo.

Seguiremos la reforma de cerca