A principis de maig de 2016 es va publicar el Nou Reglament Europeu de Protecció de Dades, que introdueix canvis substancials en la normativa aplicable a l’estat.
L’adaptació de la nostra legislació al Reglament General de Protecció de Dades fa necessària l’elaboració d’una nova Llei Orgànica en substitució de l’actual, les normes i desenvolupament hauran de ser revisades i adaptades per evitar contradiccions.
Aquesta reforma introduirà novetats com:
– S’exclou el consentiment tàcit per al tractament de dades, havent de ser exprés i afirmatiu.
– S’estableix la presumpció d’exactitud i actualització de les dades obtingudes directament de la persona interessada.
– Es redueix dels 14 als 13 anys l’edat per prestar es consentiment, tal com permet el Reglament europeu, per adaptar el sistema espanyol al d’altres països del nostre entorn.
– Quant al tractament de les dades, s’adopta el principi de transparència, es regulen els sistemes d’informació creditícia, la videovigilància, els sistemes d’exclusió publicitària (llistes Robinson), la funció estadística pública i les denúncies internes en el sector privat.
– S’incideix també en els drets d’accés, rectificació, supressió, imitació del tractament, portabilitat i oposició i s’introdueix l’obligació de bloqueig que garanteix que aquestes dades quedin a disposició d’un tribunal, el ministeri fiscal o altres autoritats competents (com la agència Espanyola de Protecció de Dades) per a l’exigència de possibles responsabilitats derivades del seu tractament, evitant així que es puguin esborrar per encobrir l’incompliment.
– Pel que fa a l’àmbit d’aplicació, s’estipula que aquest reglament afectarà als responsables que dirigeixin i tractin dades de ciutadans europeus, independentment del lloc on radiqui el seu negoci. Això vol dir que el reglament és aplicable també a aquells responsables que, sense estar a la Unió Europea, ofereixen productes o serveis dins d’ella.
– Obligació de comunicar les incidències o violacions de seguretat a l’Autoritat de Control corresponent. Al nostre país, l’AEPD seguirà sent l’organisme que assumirà aquestes funcions.
– El Delegat de Protecció de Dades serà una figura de caràcter obligatori per a multitud d’empreses i organismes públics, podent formar part de la plantilla o ser un treballador extern:
El (DPO) podrà ser una persona física o jurídica, ha de complir els requisits que estableix l’article 37.5 del Reglament (UE) 2016/679 i demostrar reconeguda competència en la matèria; concretament dit article estableix que el delegat de protecció de dades (DPO) serà designat atenent les seves qualitats professionals i, en particular, als seus coneixements especialitzats del Dret i la pràctica en matèria de protecció de dades i la seva capacitat per exercir les funcions encomanades.