Novetats normatives en la Protecció de Dades de Caràcter Personal

El 25 maig 2016 va entrar en vigor el Reglament General de Protecció de Dades (RGPD), que no serà d’aplicació fins al 24 de maig de 2018. Així mateix, disposem del Projecte de llei espanyola aprovat el passat 10 de novembre que donarà lloc a una nova Llei Orgànica, que substituirà l’actual LOPD i adaptarà la normativa espanyola a la europea per evitar contradiccions.

Entre els aspectes a remarcar al sistema d’avaluació i prevenció de riscos, establiríem els següents:

1. Consentiment i informació. El Reglament demana que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. El consentiment no pot deduir-se del silenci o de la falta d'acció dels ciutadans. Amb caràcter general les empreses hauran de revisar els seus avisos de privacitat per a incorporar les exigències del Reglament.

2. Avaluacions d'impacte sobre la protecció de dades. El Reglament suposa un més ampli compromís de les organitzacions, públiques o privades, amb la protecció de dades com l'avaluació d'impacte i la consulta a autoritats de supervisió.

Per això, cal que totes les organitzacions que tractin dades realitzin una anàlisi de riscos dels seus tractaments de dades per poder determinar quines mesures s'han d'aplicar i com fer-ho.

La realització d'avaluacions d'impacte sobre la protecció de dades, aplicables de forma obligatòria en certs tractaments, té caràcter previ a la posada en marxa dels mateixos i té com a objectiu mitigar o eliminar els riscos que un tractament de dades planteja per als interessats.

3. Delegats de protecció de dades. El Reglament requereix que els delegats de Protecció de Dades (DPO) siguin nomenats en funció de les seves qualificacions professionals, especialment, del seu coneixement en matèria de protecció de dades, i de la seva capacitat per al desenvolupament de les seves funcions.

Només seran obligatoris en determinats casos.

4. Relació entre responsables i encarregats del tractament. El Reglament descriu un contingut mínim per als contractes d'encàrrec de tractament que excedeix de les previsions contemplades en la vigent LOPD i que s’hauran de redactar de nou.

Més concretament, en tant al Projecte de Llei Orgànica que adaptarà la legislació espanyola a les disposicions comunitàries, podríem destacar entre d’altres:

• Els hereus podran sol·licitar l’accés a les dades de persones difuntes, rectificar-les i suprimir-les.
• El consentiment ha d’ésser exprés.
• S’avança l’edat mínima a 13 anys, per a donar consentiment al tractament de dades.
• Es regulen els sistemes d’informació creditícia i els relacionats amb la videovigilància.

Per a més informació, podeu consultar la nota de premsa feta pel Consell de Ministres i el Reglament UE 2016/679 del Parlament Europeu.