A principis de maig de 2016 es va publicar el Nou Reglament Europeu de Protecció de Dades, que introdueix canvis substancials en la normativa aplicable a l’estat.

L’adaptació de la nostra legislació al Reglament General de Protecció de Dades fa necessària l’elaboració d’una nova Llei Orgànica en substitució de l’actual, les normes i desenvolupament hauran de ser revisades i adaptades per evitar contradiccions.

Aquesta reforma introduirà novetats com:

– S’exclou el consentiment tàcit per al tractament de dades, havent de ser exprés i afirmatiu.

– S’estableix la presumpció d’exactitud i actualització de les dades obtingudes directament de la persona interessada.

– Es redueix dels 14 als 13 anys l’edat per prestar es consentiment, tal com permet el Reglament europeu, per adaptar el sistema espanyol al d’altres països del nostre entorn.

– Quant al tractament de les dades, s’adopta el principi de transparència, es regulen els sistemes d’informació creditícia, la videovigilància, els sistemes d’exclusió publicitària (llistes Robinson), la funció estadística pública i les denúncies internes en el sector privat.


– S’incideix també en els drets d’accés, rectificació, supressió, imitació del tractament, portabilitat i oposició i s’introdueix l’obligació de bloqueig que garanteix que aquestes dades quedin a disposició d’un tribunal, el ministeri fiscal o altres autoritats competents (com la agència Espanyola de Protecció de Dades) per a l’exigència de possibles responsabilitats derivades del seu tractament, evitant així que es puguin esborrar per encobrir l’incompliment.

– Pel que fa a l’àmbit d’aplicació, s’estipula que aquest reglament afectarà als responsables que dirigeixin i tractin dades de ciutadans europeus, independentment del lloc on radiqui el seu negoci. Això vol dir que el reglament és aplicable també a aquells responsables que, sense estar a la Unió Europea, ofereixen productes o serveis dins d’ella.

– Obligació de comunicar les incidències o violacions de seguretat a l’Autoritat de Control corresponent. Al nostre país, l’AEPD seguirà sent l’organisme que assumirà aquestes funcions.

 


– El Delegat de Protecció de Dades serà una figura de caràcter obligatori per a multitud d’empreses i organismes públics, podent formar part de la plantilla o ser un treballador extern:

El (DPO) podrà ser una persona física o jurídica, ha de complir els requisits que estableix l’article 37.5 del Reglament (UE) 2016/679 i demostrar reconeguda competència en la matèria; concretament dit article estableix que el delegat de protecció de dades (DPO) serà designat atenent les seves qualitats professionals i, en particular, als seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i la seva capacitat per exercir les funcions encomanades.

Deixa un comentari

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

clear formSubmit