El Ministerio de Justicia presentó ayer en el Consejo de Ministros el primer informe sobre el anteproyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), una reforma que debe adaptar la legislación española al Reglamento General de Protección de Datos (RGPD). La norma europea supone una auténtica revolución en la concepción de la privacidad, y exige a las empresas y Administraciones que traten datos multitud de cambios en sus procedimientos internos.
El Reglamento, que será de plena aplicación el 25 de mayo de 2018, tiene efecto directo. Es decir, sus disposiciones no requieren ser transpuestas para que sean exigibles. Por ello, resulta vital que la reforma de la LOPD llegue a tiempo y se evite la vigencia de dos normas discordantes. Sin embargo, y a pesar de que Justicia insiste en que la norma estará aprobada en plazo, existen serias dudas de que dé tiempo a completar el trámite parlamentario antes de mayo del año que viene.
Consentimiento expreso
Según avanzó ayer Justicia, la reforma de la LOPD regulará el tratamiento de datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. También se suprime el consentimiento tácito, exigiendo que sea expreso y afirmativo; y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado.
Asimismo, se rebaja de 14 a 13 años la edad para poder otorgar consentimiento para el tratamiento de datos -tal y como impone el RGPD- y se desarrollan los derechos a la portabilidad y al olvido, este último reconocido por la Justicia pero no plasmado en la legislación.
La norma española también incide en los derechos de acceso, rectificación, supresión y limitación del tratamiento, e introduce la obligación de bloqueo que garantiza que los datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes -como la Agencia de Protección de Datos- para la exigencia de responsabilidades derivadas de su tratamiento, evitando que pueda borrarse la información para encubrir un incumplimiento.
Finalmente, se adopta el principio de transparencia en el tratamiento de datos, y se regulan los sistemas de información crediticia, videovigilancia, los sistemas de exclusión publicitaria -las listas Robinson-, la función estadística pública y las denuncias internas del sector privado.
Además de reforzar el derecho fundamental a la privacidad de los datos en el nuevo escenario tecnológico, el Reglamento pretende establecer un marco común y uniforme en todos los Estados de la UE para favorecer a las empresas que se sirven de los datos en su modelo de negocio.