Primera aproximación al anteproyecto de modificación de la LOPD. Novedades en el consentimiento

por

publicado el 30 junio 2017

Categorías: Abogado / Abogados LOPD / Derechos Fundamentales / LOPD / Normativa / Privacidad / Protección de Datos

Hace unos días conocíamos el Anteproyecto de Ley Orgánica de Protección de Datos (texto que viene a modificar la actual LOPD) que pretende adaptar el Ordenamiento Jurídico español a la nueva regulación comunitaria. El anteproyecto clarifica las disposiciones del Reglamento Europeo de Protección de Datos con el objeto de responder a los nuevos retos y riesgos que nos plantea la evolución tecnológica y la globalización. Los cinco aspectos más destacables del anteproyecto sobre el consentimiento a la hora de tratar los datos son los siguientes:

  1. La primera novedad es la regulación de los datos referidos a las personas fallecidas pues se faculta a los herederos para acceder a ellos, rectificarlos o suprimirlos. Para ello, deberán dirigir una solicitud al responsable o encargado del tratamiento y acreditar su condición de herederos.
  2. El anteproyecto incluye la presunción de que los datos obtenidos directamente del interesado son exactos y actualizados. Esto implica que el responsable o encargado del tratamiento de los datos aportados por el interesado no tendrá que comprobar su exactitud y veracidad, al contrario de lo que exige la vigente LOPD.
  3. Sin embargo, excluye el consentimiento tácito. El consentimiento tendrá que ser expreso, específico e inequívoco. Además, si el tratamiento de los datos va a responder a diversas finalidades será necesario el consentimiento del afectado para cada una de ellas.
  4. Se fija la edad a partir de la cual el menor puede prestar su consentimiento en los trece años, frente a los catorce que se exigían anteriormente.
  5. Sorprende también la regulación en relación con los datos hechos manifiestamente públicos por el afectado. Salvo que sean datos de menores o personas con discapacidad su tratamiento será lícito siempre y cuando respete los principios relativos al tratamiento que se recogen en el reglamento (licitud, transparencia, limitación de la finalidad…).

Cabe destacar, por último, la nueva figura del delegado de protección de datos que actuará como interlocutor del responsable o encargado del tratamiento ante la Agencia Española de Protección de Datos. El anteproyecto recoge una serie de supuestos en los que se deberá designar a un DPO. Se consideran incluidas en dichos supuestos determinadas entidades como los centros educativos, los bancos, las aseguradoras o los centros sanitarios. Tanto las entidades obligadas como las que opten voluntariamente por ello deberán comunicar la designación en el plazo de 10 días a la Agencia Española de Protección de Datos.

Atender a las nuevas circunstancias es sin duda una tarea complicada ya que el control de uso de la información sobre los individuos es cada vez más difícil y requiere adaptar y actualizar la legislación en materia de protección de datos. Este texto es solo un anteproyecto, un primer paso camino a la futura Ley Orgánica de Protección de Datos. Veremos si esta iniciativa prospera y si la futura ley, cuya entrada en vigor se prevé para mayo de 2018, consigue dar respuesta a las necesidades que los avances tecnológicos y el aumento de los flujos transfronterizos de datos personales han ido creando.