Avantprojecte de la nova LOPD


Francisco Canalda     27/06/2017



El Consell de Ministres ha rebut un informe del ministre de Justícia sobre l'Avantprojecte de Llei Orgànica de Protecció de Dades amb la finalitat de millorar la regulació d'aquest dret fonamental en les dades de caràcter personal i adaptar la legislació espanyola a les disposicions contingudes en el Reglament comunitari de 2016 en aquesta matèria abans de la seva definitiva entrada en vigor, fixada per al proper 25 de maig de 2018.

Davant la realitat d'una societat més globalitzada, l'objectiu d'aquesta reforma és aconseguir en tot l'espai comunitari una regulació de caràcter més uniforme d'aquest dret, que en el cas espanyol està recollit a l'article 18.4 de la Constitució. Així, l'aprovació d'un Reglament Europeu de Protecció de Dades es dirigeix ??a superar certs obstacles generats per normatives diferents a tot el conjunt de la Unió Europea, que fins al moment ha conduït a diferències apreciables en aquest dret per als ciutadans comunitaris.

En aquesta reforma s'introduiran novetats com el tractament de les dades de persones mortes per part dels seus hereus, tenint en compte les instruccions aportades per les mateixes. A més, s'exclou el "consentiment tàcit", havent de ser explícit i inequívoc i s'estableix la presumpció d'exactitud i actualització de les dades obtingudes directament de la persona interessada. Pel que fa a l'edat per al consentiment, es redueix des dels catorze als tretze anys, tal com permet el Reglament europeu, per adaptar el sistema espanyol al d'altres països del nostre entorn.

Pel que fa al tractament de les dades, s'adopta el principi de transparència, es regulen els sistemes d'informació creditícia, la videovigilància, els sistemes d'exclusió publicitària ("llistes Robinson"), la funció estadística pública i les denúncies internes en el sector privat.

S'incideix també en els drets d'accés, rectificació, supressió, limitació del tractament, portabilitat i oposició, i s'introdueix l'obligació de bloqueig que garanteix que aquestes dades quedin a disposició d'un tribunal, el ministeri fiscal o altres autoritats competents (com la AEPD) per a l'exigència de possibles responsabilitats derivades del seu tractament, evitant així que es puguin esborrar per encobrir l'incompliment.

En el cas d'Espanya, l'adaptació de la nostra legislació al Reglament General de Protecció de Dades fa necessària l'elaboració d'una nova Llei Orgànica en substitució de l'actual, les normes i desenvolupament hauran de ser revisades i adaptades per evitar contradiccions. Igualment, l'Agència Espanyola de Protecció de Dades (AEPD) haurà de desenvolupar qüestions concretes que el Reglament comunitari remet a les autoritats nacionals de control i les empreses hauran de veure els tractaments de dades personals per adaptar-los a aquestes exigències.

Aquest Reglament atén a noves circumstàncies produïdes, fonamentalment, per l'augment dels fluxos transfronterers de les dades personals com a conseqüència de l'activitat del mercat interior, tenint en compte que la ràpida evolució tecnològica i la globalització han provocat que aquestes dades siguin un recurs fonamental per a la Societat de la Informació.

Davant d'aquesta situació, han augmentat els riscos inherents al fet que les informacions sobre els individus s'hagin multiplicat de forma exponencial, sent més accessibles i més fàcils de processar, alhora que s'ha fet més difícil el control del seu ús i destí.