El Senado da luz verde a la nueva Ley Orgánica de Protección de Datos
El Senado da luz verde a la nueva Ley Orgánica de Protección de Datos
Desde que el pasado 25 de mayo resultara de directa aplicación el nuevo Reglamento General de Protección de Datos (RGPD), dentro del marco de la UE, se había generado una cierta incertidumbre en nuestro país, pues, aunque resulte el mismo de obligado cumplimiento por todos los países miembros, el mismo adolecía de ciertas lagunas, que antojaban necesaria la aprobación de una Ley que ya tiene el visto bueno de nuestra Cámara Alta.
El texto se ha aprobado con el voto favorable de 221 Senadores, por lo que se espera que sea publicada en los próximos días y sea aplicable al día siguiente de su publicación.
Por encima de todo, lo que el texto ha querido poner más de manifiesto es la necesidad de que exista un consentimiento expreso en la cesión y tratamiento de los datos de carácter personal. Se elimina el consentimiento tácito y todas aquellas autorizaciones genéricas y ambiguas, incluidas en textos farragosos, que hacían confundir al interesado. A partir de ahora serán necesarias cláusulas claras y concisas en las que el interesado debe realizar un acto expreso para manifestar su consentimiento.
Dentro de los aspectos más importantes de la misma podemos citar los siguientes:
- Edad mínima: La mayoría de edad para el consentimiento se fija en 14 años. Cualquier menor de esa edad precisará la intervención de sus padres o tutores legales para consentir la cesión y el tratamiento de sus datos.
- Brecha de seguridad: En caso de que el responsable del tratamiento de datos sufra un ataque informático o a sus instalaciones, el interesado que se vea afectado por el ataque debe ser informado lo antes posible y se establece un plazo máximo de 72 horas para informar a la Agencia Española de Protección de Datos.
- Aumento de los derechos del interesado. Más allá de los derechos ARCO (Acceso, rectificación, Cancelación y Oposición), que recogía la anterior LOPD, la nueva Ley ya contempla los derechos establecidos en el Reglamento Europeo, entre los que destaca el ‘Derecho al olvido’, o también conocido como derecho de supresión.
- Se amplía el abanico del tratamiento de datos. No sólo se contempla el tratamiento de datos y su protección en la esfera de las redes sociales, sino que se extiende a entidades bancarias, aseguradoras, educativas, sanitarias, publicitarias y en general, todas las que ofrezcan servicios en Internet, que deberán adaptarse a la ley a la hora de tratar los nombres, direcciones, correos electrónicos o números de identificación que almacenan.
- Elevadas sanciones. Hasta ahora, el régimen sancionador de la LOPD se caracterizaba por ser muy suave, sobre todo con las compañías multinacionales, a las que las antiguas sanciones les suponía un mínimo perjuicio. Desde ahora, las sanciones son proporcionales, aplicando un porcentaje de hasta el 4 % de la facturación anual del infractor. Así, si por ejemplo, Facebook fuera condenada por una infracción, ello se traduciría en hasta 1.310 millones de euros teniendo en cuenta su facturación de 2017.
- La figura del delegado de protección de datos. Cuando se traten datos a gran escala o se maneje información sensible, las empresas y administraciones deberán contar con un delegado de protección de datos, quien servirá de enlace con la Agencia Española de Protección de Datos y los interesados podrán dirigirse a ellos para conocer el tratamiento que se hace de sus datos o presentar reclamaciones.