El Gobierno aprueba el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal

/en /por

Ley de Protección de Datos Personales, entrada en vigor 25 de Mayo de 2018.

El 10 de noviembre de 2017 el Consejo de Ministros ha aprobado el Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española actual al nuevo reglamento europeo de protección de datos (GDPR).

Este reglamento europeo que , persigue unificar las distintas normativas de los países comunitarios y su adaptación a la rápida evolución tecnológica y los fenómenos derivados del desarrollo de la sociedad de la información y la globalización.

Es necesario que las empresas que tratan datos personales (o sea, todas) realicen un análisis de riesgo de sus tratamientos para poder determinar qué medidas han de aplicarse y cómo hacerlo. Tienen de plazo hasta el 25 de mayo de 2018.

Novedades más importantes:

-El Reglamento es de aplicación tanto a entidades establecidas en la UE como a empresas que realicen tratamiento de datos que deriven de la oferta de bienes y servicios destinados a ciudadanos europeos. Estas organizaciones deben designar un representante en la UE e informar de ello a los ciudadanos.

– Se reconocen nuevas herramientas de control de los ciudadanos sobre sus propios datos, como el derecho al olvido y el derecho a la portabilidad.

La edad en que los menores pueden consentir el tratamiento de sus datos será a los 14 años.

– El consentimiento para tratar datos personales ha de ser libre, informado, específico e inequívoco, no será válido como hasta ahora, el consentimiento tácito.

– Para datos sensibles (origen étnico, opiniones políticas, salud, orientación sexual…) se requiere un “consentimiento explícito”.

– Se va a requerir actualizar las advertencias o políticas de privacidad, por parte de los responsables de ficheros y/o tratamientos.

– Se introduce el principio de accountability que exige aplicar criterios de responsabilidad activa; adopción de medidas preventivas que deben de “estar en condiciones de acreditar“.

– Nombramiento de un delegado en protección de datos.

Notificación de violaciones o quiebras de la seguridad de los datos.