El Consejo de Ministros, a propuesta del ministro de Justicia, Rafael Catalá, ha impulsado el Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal, una nueva norma que sustituirá a la LOPD de diciembre de 1999, con el fin de adaptar la legislación española a las disposiciones contenidas en el Reglamento General de Protección de Datos (RGPD) de ámbito Europeo.

Principales novedades de la nueva LOPD

El Anteproyecto de la nueva LOPD consta de 78 artículos estructurados en 8 títulos. Algunas de las principales novedades que incluye la nueva normativa son:

  • Regulación de los datos referidos a las personas fallecidas. Tras excluir del ámbito de aplicación de la ley el tratamiento de los datos personales de personas fallecidas, se permite que los herederos puedan solicitar el acceso a los mismos, así como su rectificación o supresión, con sujeción a las instrucciones del fallecido, que por lo demás se podrán incorporar a un registro. (Título I).
  • “Principios de protección de datos” (Título II). Se presumen exactos y actualizados los datos obtenidos directamente del propio afectado y se recoge expresamente el deber de confidencialidad. Dentro de la “legitimación para el tratamiento”, se debe expresar específicamente el consentimiento, excluyendo lo que se conocía como “consentimiento tácito” (aquel consentimiento que se suponía sin necesidad de que el afectado estableciera nada por escrito). Además, se fija en trece años (anteriormente eran catorce) la edad a partir de la cual el menor puede prestar su consentimiento para asimilar el sistema español al de otros estados de nuestro entorno.
  • Derechos de las personas (Título III). Se adapta a la legislación española el principio de transparencia en el tratamiento del RGPD, que regula el derecho de los afectados a ser informados acerca del tratamiento de los datos. Asimismo, se recoge la denominada “información por capas” ya aceptada en ámbitos como el de la videovigilancia o la instalación de dispositivos de almacenamiento masivo de datos (tales como las “cookies”). En cuanto al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, los sistemas de exclusión publicitaria (listas Robinson) y las denuncias internas en el sector privado, entre otros.
  • Responsable y encargado del tratamiento (Título IV). Recoge e incorpora la importancia que toma en el RGPD la figura del delegado de protección de datos, ya que el modelo se basa en el principio de responsabilidad activa, lo que exige una previa valoración por parte del responsable para adoptar las medidas que procedan.
  • Procedimiento en caso de reclamaciones tramitadas por la Agencia Española de Protección de Datos (AEPD) (Título VII). El RGPD establece un sistema novedoso que evoluciona hacia un modelo de “ventanilla única” en el que existe una autoridad de control principal y otras autoridades interesadas. También se establece un procedimiento de cooperación entre autoridades de los Estados miembros y se fija que, en caso de discrepancia, prima la decisión vinculante del Comité Europeo de Protección de Datos.

Hacia una nueva ley de protección de datos

En el texto de la nueva LOPD también se hace hincapié en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, así como se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, del Ministerio Fiscal o de otras autoridades competentes (como la AEPD) para la exigencia de posibles responsabilidades derivadas de su tratamiento.

El RGPD, que pretende equilibrar los derechos de los ciudadanos de Europa en materia de protección de datos, entró en vigor el 25 de mayo de 2016 y será de plena aplicación el 25 de mayo de 2018. Durante estos dos años los Estados Miembros deben adaptar su legislación a la nueva normativa, a pesar de que, a diferencia de las Directivas, los Reglamentos europeos son directamente aplicables en los diferentes países, sin necesidad de trámites de adaptación.

Sin embargo, España ha optado para modificar la LOPD, que era de 1999. Ahora el Anteproyecto de la nueva LOPD se encuentra en fase de información pública y deberá ser objeto de consultas, dictámenes e informes que se estimen convenientes, incluida la consulta a los ciudadanos y a las entidades afectadas, así como el dictamen por el Consejo de Estado.