|
PRIMERA VERSIÓN DEL PROYECTO (24 de noviembre de 2017) |
VERSIÓN DEFINITIVA DEL PROYECTO (9 de octubre de 2018) |
ESTRUCTURA
|
- 79 artículos - 17 disposiciones adicionales - 5 disposiciones finales |
- 97 artículos - 22 disposiciones adicionales - 16 disposiciones finales |
DATOS DE LAS PERSONAS FALLECIDAS (Artículo 3) |
- Los herederos de una persona fallecida podrán solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión |
- Se reconoce que puedan solicitar los mismos derechos además de los herederos,las personas vinculadas al fallecido por razones familiares o de hecho y las personas e instituciones a las que el propio fallecido designe expresamente. |
* El tratamiento de los datos de los fallecidos sigue estando fuera del ámbito de aplicación de la ley * Esto es así siempre y cuando la persona fallecida no lo hubiera prohibido expresamente (exceptuando al derecho de los herederos a acceder a los datos de carácter patrimonial del causante) o así se establezca por ley.
|
||
EXACTITUD DE LOS DATOS (Artículo 4) |
- Se reconoce la no imputabilidad al responsable si éste hubiese adoptado todas las medidas para suprimir o rectificar los datos inexactos respecto a los fines para los que se tratan. |
- Se añade que tampoco es imputable al responsable el hecho de haber obtenido los datos inexactos de un registro público. |
TRATAMIENTO BASADO EN EL CONSENTIMIENTO (Artículo 6) |
- Cuando se pretendiera fundar el tratamiento en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para cada una de ellas. |
- Se sigue exigiendo que el consentimiento conste de manera específica e inequívoca. - Se añade la posibilidad de dar también la opción al interesado de que el consentimiento para una pluralidad de finalidades se otorgue para todas ellas. |
CONSENTIMIENTO DE LOS MENORES DE EDAD (Artículo 7) |
- La edad mínima para prestar consentimiento se bajó a trece años respecto a los catorce que exigía la LOPD 15/1999. |
- Se mantiene la edad de catorce años para que el tratamiento de los datos pueda fundarse en el consentimiento. - Además, se reconoce que los derechos reconocidos en el RGPD puedan ejercitarse por los titulares de la patria potestad en nombre y representación de los menores de catorce años. |
DATOS DE NATURALEZA PENAL Y RELATIVOS A INFRACCIONES Y SANCIONES ADMINISTRATIVAS (Artículo 10)
|
- El tratamiento de datos de naturaleza penal y relativos a infracciones y sanciones administrativas, sólo podrá llevarse a cabo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en la LOPD o en otras normas de rango legal. |
- Se habilita también a los abogados y procuradores para el tratamiento de estos datos siempre que tengan por objeto recoger la información de sus clientes para el ejercicio de sus funciones. |
DATOS DE CONTACTO (Artículo 19)
|
- El tratamiento de los datos de contacto, así como los relativos al desempeño de las funciones de las personas físicas dentro de una entidad, se encontrará legitimado en la necesidad de satisfacción de un interés legítimo por parte del responsable. |
- El tratamiento de los datos de contacto se legitima también cuando se derive de una obligación legal o sea necesario para el ejercicio de sus competencias.
- Se añade el tratamiento de los datos de profesionales liberales. |
DELEGADO DE PROTECCIÓN DE DATOS (Artículo 34)
|
- Reconoce los supuestos en que los responsables y encargados del tratamiento deberán designar obligatoriamente esta figura. |
- Se añaden dos supuestos más en los que la designación es obligatoria: • las empresas de seguridad privada • las federaciones deportivas que traten datos de menores - Se puntualiza que los profesionales sanitarios que ejerzan su actividad a título individual no están obligados en cambio a designar un delegado. - Se contempla la posibilidad de que el delegado cumpla con sus obligaciones a tiempo completo o parcial y se garantiza la independencia del DPD dentro de la entidad con el fin de evitar cualquier conflicto de intereses. |
Se trata, por tanto, de un texto definitivo que como hemos visto mejora el proyecto inicial en muchos aspectos a la vez que moderniza, perfecciona y refuerza la legitimación de la Agencia Española de Protección de Datos y que respeta mucho más las competencias de las autoridades autonómicas.
No obstante, seguiremos analizando este nuevo texto en relación con la garantía que reconoce a los derechos digitales. Sin duda, Cada día estamos más cerca de tener en nuestras manos la nueva LOPD.