Hasta el momento no ha sido aprobada por las cortes la nueva LOPD, pero independientemente del trámite parlamentarios de la futura Ley, sus desarrollos reglamentarios y los plazos para su aprobación, hay que tomar en consideración que el RGPD se aplica de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos. El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018.
Entre las principales novedades, si bien no son las únicas, respecto a la vigente LOPD, se encuentran las siguientes:
- Adelanta a los 13 años la edad de consentimiento para el tratamiento de datos
- Se tiene en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos.
- El consentimiento tácito es sustituido por una acción afirmativa y expresa por parte del afectado.
- Se recoge explícitamente el deber de confidencialidad.
- Se recoge como eximente, en caso de inexactitud de los datos, la adopción de medidas razonable para su rectificación o supresión.
- Incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento.
- Además de derechos de acceso, rectificación, supresión y oposición, que ya estaban contemplados en la actual normativa, se incorporan los derechos de limitación del tratamiento y portabilidad de los datos.
- Se introduce la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos. Igualmente regula situaciones de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (Lista Robinson), la función estadística pública y las denuncias internas en el sector privado.
- Se introduce la figura del delegado de protección de datos.
- La Agencia de Protección de Datos se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia.
- Se promueve la existencia de mecanismos de autorregulación, tanto en el sector público como en el privado.
- Se introduce la obligación del bloqueo de datos, garantizando de esta manera que queden a disposición de la administración competente para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
- Por último, se tienen en cuenta los flujos transfronterizos.
No hay comentarios:
Publicar un comentario
Deja tu comentario aquí