Y llegó…. Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal

 width=Para aquellos que se hayan atrevido con el Reglamento General de Protección de Datos [1] (“RGPD”) que entra en vigor el 25 de mayo del 2018 estarán de acuerdo que una de las características que se deriva del mismo no es precisamente el de la claridad, por ello le damos la bienvenida al Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal que el Gobierno ha impulsado y publicado el pasado mes de junio.

Los Reglamentos de la Unión Europea (“UE”) son actos legislativos vinculantes directamente aplicables a todos los Estados miembros de la UE por lo que no es imprescindible que una norma interna de un Estado miembro desarrolle una normativa específica interna, como es el caso de la necesaria transposición de las Directivas. No obstante, los países sí están facultados para adoptar disposiciones nacionales que especifiquen en mayor grado y clarifiquen las disposiciones de los Reglamentos UE. Este es precisamente el supuesto ante el que nos encontramos, pues el Gobierno español ha estimado que la adaptación del RGPD requiere la elaboración de una nueva ley que sustituya a la actual.

Hagamos un breve resumen de las principales novedades:

Del Anteproyecto destaca la novedosa regulación de los datos referidos a las personas fallecidas, pues, tras excluir del ámbito de aplicación de la ley su tratamiento, se permite que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, en su caso con sujeción a las instrucciones del fallecido.

Se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad, se regulan garantías específicas y se aplica el principio de minimización de datos para entender desproporcionado el tratamiento de los datos por quien carezca de competencia.

Dentro de lo que se viene denominando la “legitimación para el tratamiento”, se alude específicamente al consentimiento, que ha de proceder de una declaración o de una clara acción afirmativa del afectado, excluyendo lo que se conocía como “consentimiento tácito”, se permite la casilla no premarcada en el ámbito de la formalización de un contrato, y se fija la edad a partir de la cual el menor puede prestar su consentimiento en trece años (anteriormente catorce).

Se regulan asimismo las posibles habilitaciones legales para el tratamiento que se derive del ejercicio de potestades públicas o del cumplimiento de una obligación legal y se prevé que el interés legítimo de un determinado responsable o de un determinado tercero pueda prevalecer sobre el derecho a la protección de datos del afectado. Curiosamente el Anteproyecto remarca el hecho de poder realizar el tratamiento de datos aun cuando no exista una previsión legal específica, concepto que dará lugar a la resolución de unos cuantos informes jurídicos de la Agencia Española de Protección de Datos (“AEPD”).

En cuanto a tratamientos concretos, además de mantener los existentes hasta ahora se introduce los tratamientos llevados a cabo en el ámbito de los sistemas de información de denuncias internas en el sector privado.

El Anteproyecto adapta al Derecho español el principio de transparencia en el tratamiento del RGPD, que regula el derecho de los afectados a ser informados acerca del tratamiento, recogiendo la denominada “información por capas” ya generalmente aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos. En otras palabras, se acabaron con las cláusulas infinitas de protección de datos que todo el mundo firma pero que nadie se lee (ahora habrá una tabla que al menos visualmente será más atractiva).

Del mismo modo, el Anteproyecto realiza algunas especificaciones oportunas sobre los derechos de los afectados como al de acceso o el de portabilidad. Igualmente, se hace hincapié en las medidas generales de responsabilidad activa (fortaleciendo el nuevo paradigma de “accountability” del responsable de tratamiento), así como el régimen del encargado de tratameinto, los mecanismos de autoregulación y certificación, así como la novedosa figura del delegado de protección de datos.  El Anteproyecto va más allá que el RGPD y enumera un listado de entidades que en cualquier caso deberán designar un delegado de protección de datos, entre ellos, los operadores de juego conforme a lo dispuesto en la Ley 3/2011, de 27 de mayo, de regulación del juego.

El Anteproyecto refuerza el sistema novedoso y complejo de “ventanilla única”, especificando cuál sería el procedimiento interno y conservando otorgamiento de “segunda oportunidad” si en caso de haber infringido se aplican las medidas correctoras (bajo determinados supuestos), además aclarando y completando el régimen sancionador impreciso que instauraba el RGPD.

Recordemos que se trata de un Anteproyecto por lo que aún puede sufrir numerosas modificaciones. Estaremos muy al tanto de la evolución de este texto para poder estar plenamente preparados el próximo 25 de mayo 2018.

Texto del Anteproyecto

Patricia Lalanda Ordóñez

Loyra Abogados

Madrid 6 de julio, 2017

[1] REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

NOVEDADES

La sentencia de la TASA en el estado de alarma

El parlamento Europeo aprueba el Rgalmento de la Unión Europea repecto a la regulación de la Inteligencia Artificial

Marcha atrás a la regulación especifica de las Loot Boxes en España

EVENTOS

Presentación del ANUARIO DEL JUEGO 2020

Actividades del ICAM: Sobre e-sports y el RD 958/2020 de Comunicaciones Comerciales de las Actividades de Juego.

AGEO. Encuentro para la competitividad del sector del Juego (edición virtual)

SERVICIOS

loyra 11

Educación / Edtech

Resumen…
Imagen 21

Deportes , Esports y Videojuegos

Resumen…
Imagen 19

Ciencias de la salud

Resumen…