Este pasado 17 de octubre de 2018 se ha publicado en el Boletín Oficial de las Cortes Generales, el Dictamen emitido por la Comisión de Justicia sobre el Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (antes denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal – LOPD).

Este proyecto de nueva LOPD es la respuesta de España al Reglamento (UE) 2016/679, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (más conocido, como RGPD).

Cabe recordar que el RGPD entró en vigor el pasado 25 de mayo de 2018.

Haga click, si desea acceder al documento

A continuación, se presentan los aspectos más relevantes de la nueva LOPD:

  • Legitimación para el tratamiento de datos. Se deben todas las entradas de datos personales para documentar e identificar claramente la base legal sobre la que se desarrollan los tratamientos y, si es necesario, recabar el consentimiento inequívoco de las personas interesadas. La información a las personas interesadas, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, se debe proporcionar de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
  • Derechos. Se deben actualizar los procedimientos de ejercicio y respuesta, incluyendo la colaboración de los encargados de tratamiento cuando resulte oportuno, el derecho al olvido, la limitación del tratamiento, la portabilidad.
  • Relación con los encargados de tratamiento. Se deben desarrollar contractualmente las obligaciones específicas para los encargados de tratamiento y comprobar su cumplimiento.
  • Responsabilidad activa, que se debe demostrar a través de la gestión diligente de las siguientes actividades:
    • Análisis de riesgos
    • Registro de actividades de tratamiento
    • Procedimiento de protección de datos desde el diseño y por defecto
    • Medidas de seguridad
    • Procedimiento de notificación de violación de seguridad de los datos
    • Evaluación de impacto sobre la protección de datos
    • Nombramiento del delegado de protección de datos (Data Protection Officer – DPO)
    • Transferencias internacionales de datos
    • Tratamiento de datos de menores

Haga click, si desea información acerca de la protección de datos personales.