skip to Main Content
NOVA REGULACIÓ DE LA PROTECCIÓ DE DADES – TOT CANVIA

NOVA REGULACIÓ DE LA PROTECCIÓ DE DADES – TOT CANVIA

Fins ara la Protecció de Dades es troba regulada en la Llei Orgànica 15/1999 de 13 de desembre. El dia 10 de novembre de 2017 el Consell de Ministres va remetre a les Corts Generals el Projecte de Llei Orgànica de Protecció de Dades, que adaptarà la legislació vigent a Espanya a les disposicions del Reglament Europeu de Protecció de Dades. En el cas que una vegada aprovada la Llei, hi hagués algun apartat que contradigués el que es disposa en el Reglament Europeu, serà aplicable el Reglament Europeu.

Novetats:

  1. Mesures de responsabilitat activa (Accoimtability).
  2. La creació del Delegat de Protecció de Dades (DPO).
  3. El tractament de dades de persones mortes.
  4. Els sistemes de denúncies internes (Whistleblowing).
  5. El dret de supressió (dret a l’oblit) i el dret a la portabilitat de dades.
  6. El tractament amb finalitats de vídeo vigilància.
  7. El consentiment.

El text presentat és un Projecte de Llei Orgànica, per la qual cosa, fins a la seva aprovació definitiva pot experimentar canvis en la redacció i continguts.

Haurà d’entrar en vigor a partir del 25 de maig de 2018.

EL CONSENTIMENT

A partir d’ara, el consentiment ha de ser “una clara acció afirmativa”. Per exemple, quan es requereixi a una persona el seu consentiment per a una pluralitat de finalitats, caldrà que consti de manera específica i inequívoca que aquest consentiment s’atorga per a cadascuna d’elles.
El consentiment atorgat pels menors baixa dels 14 anys actuals, a 13 anys. Però es qualifica d’infracció greu “no acreditar la realització d’esforços raonables per verificar la validesa del consentiment prestat per un menor d’edat o pel titular de la pàtria potestat o tutela sobre el mateix”.

INFORMACIÓ I TRANSPARÈNCIA

És un dret i un deure. Dret de l’interessat a obtenir informació sobre el tractament de les seves dades. Deure del responsable del fitxer a informar sobre el tractament de dades de caràcter personal que efectua.

DELEGAT DE PROTECCIÓ DE DADES (DPO)

Anteriorment denominat Responsable de Seguretat, la seva nova denominació abasta molts més conceptes.

S’enumeren els subjectes obligats a designar un DPO. Per exemple: Els col·legis professionals, les entitats asseguradores, les Universitats, distribuïdors i comercialitzadores d’energia elèctrica, operadors de joc en canals electrònics, etc.

El nomenament i el cessament del DPO haurà de ser notificat a l’AEPD en un termini de deu dies.

Es podrà consultar un llistat actualitzat de DPO per via electrònica en l’AEPD.

El DPO podrà acreditar la seva certificació, complint els requisits que a aquest efecte publicarà l’AEPD.

SANCIONS

Seran subjectes potencialment sancionables: Els responsables de fitxers i encarregats de tractament, els responsables o encarregats de tractaments no establerts en la UE, les Entitats de certificació, les Entitats acreditades de supervisió dels codis de conducta.

Deixa fora del règim sancionador als DPO.

Es manté la gradació en:

Lleus: Termini de prescripció d’un any.

Exemples:

  • Incompliment del principi de transparència de la informació i del dret de l’afectat.
  • Incompliment de l’obligació de supressió de les dades d’una persona morta.
  • Disposar d’un registre d’activitats de tractament que no incorpori tota la informació exigida en el Reglament.
  • La notificació incompleta o defectuosa a la AGPD de la informació relacionada amb violació de seguretat.
  • No publicar les dades de contacte del delegat de protecció de dades.

Greus: Termini de prescripció dos anys.

Exemples:

  • La falta d’adopció de mesures tècniques i organitzatives per garantir, que les dades personals es tractessin per a les finalitats del tractament.
  • No disposar del registre d’activitats establert en el Reglament.
  • Incompliment de l’obligació de designació d’un delegat de protecció de dades.

Molt greus: Termini de prescripció tres anys.

Exemples:

  • La utilització de les dades per a una finalitat diferent per la qual van ser recollits.
  • L’omissió de deure informar a l’afectat sobre el tractament de les seves dades.
  • L’ impediment, l’obstaculització o la no atenció reiterada de l’exercici dels drets de l’afectat.
  • L’ incompliment de l’obligació de bloqueig de dades segons s’estableix en la normativa.

Finalment comentar que s’incorpora expressament en matèria de vídeo vigilància la possibilitat que l’ocupador vídeo vigili als seus empleats. Per a qualsevol consulta, estem a la seva disposició en [email protected], o al telèfon 93.630.05.61.