Nueva Ley de Protección de Datos.

El pasado 10 de noviembre de 2017, el Consejo de Ministros aprobó la remisión a la Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos, que adaptará la legislación española a las disposiciones del Reglamente (UE) 2016/679 del Parlamento Europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (Reglamento general de protección de datos) (RGPD).
Hasta el momento no ha sido aprobada por las cortes la nueva LOPD, pero independientemente del trámite parlamentarios de la futura Ley, sus desarrollos reglamentarios y los plazos para su aprobación, hay que tomar en consideración que el RGPD se aplica de forma directa, desde el primer momento, sobre todos los sujetos obligados privados y públicos. El RGPD ya está en vigor y será aplicable a partir del 25 de mayo de 2018.
Entre las principales novedades, si bien no son las únicas, respecto a la vigente LOPD, se encuentran las siguientes:

• Adelanta a los 13 años la edad de consentimiento para el tratamiento de datos
• Se tiene en cuenta el tratamiento de los datos correspondientes a personas fallecidas en base a la solicitud de sus herederos.
• El consentimiento tácito es sustituido por una acción afirmativa y expresa por parte del afectado.
• Se recoge explícitamente el deber de confidencialidad.
• Se recoge como eximente, en caso de inexactitud de los datos, la adopción de medidas razonable para su rectificación o supresión.
• Incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento.
• Además de derechos de acceso, rectificación, supresión y oposición, que ya estaban contemplados en la actual normativa, se incorporan los derechos de limitación del tratamiento y portabilidad de los datos.
• Se introduce la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos. Igualmente regula situaciones de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (Lista Robinson), la función estadística pública y las denuncias internas en el sector privado.
• Se introduce la figura del delegado de protección de datos.
• La Agencia de Protección de Datos se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia.
• Se promueve la existencia de mecanismos de autorregulación, tanto en el sector público como en el privado.
• Se introduce la obligación del bloqueo de datos, garantizando de esta manera que queden a disposición de la administración competente para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
• Por último, se tienen en cuenta los flujos transfronterizos.