La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental que garantiza a las personas el control sobre sus datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados. De esta forma, este derecho se configura como una facultad para oponerse a que determinados datos personales sean usados para fines distintos a aquél que justificó su obtención.

Con el objetivo de impulsar una regulación más uniforme de este derecho fundamental, el Parlamento Europeo y el Consejo aprobaron en abril de 2016 el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos (GDPR), que será aplicable a partir del 25 de mayo de 2018.

En este contexto, tras la publicación del Anteproyecto de Ley (APLOPD) en junio de 2017, el Gobierno publicó en noviembre de 2017 el Proyecto de Ley Orgánica de Protección de Datos (PLOPD), que derogará la actual LOPD, y que adaptará la legislación española a las disposiciones del GDPR, introduciendo novedades y mejoras en la regulación de este derecho fundamental.

En la nota técnica elaborada por el Área de I+D de Management Solutions se resume el contenido de este Proyecto de Ley Orgánica.

Resumen ejecutivo

Los aspectos más relevantes del GDPR que aborda este Proyecto de Ley son: principios, derechos, tratamientos, responsable y encargado del tratamiento, transferencia internacional de datos, autoridades, procedimientos en caso de vulneración y régimen sancionador.

Ámbito de aplicación

El PLOPD se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.

Contenido principal

  • Disposiciones generales: ámbito de aplicación, excepciones y datos de personas fallecidas.
  • Principios de protección de datos: principios generales (ej. inexactitud, confidencialidad, consentimiento).
  • Derechos de las personas: transparencia e información al afectado, ejercicio de derechos (ej. acceso, supresión).
  • Disposiciones aplicables a tratamientos concretos: información crediticia, videovigilancia, exclusión publicitaria, etc.
  • Responsable y encargado del tratamiento: obligaciones, registro de actividades, delegado de protección de datos, etc.
  • Transferencias internacionales de datos: régimen de transparencia y determinados supuestos (ej. adopción por AEPD).
  • Autoridades de protección de datos: AEPD (i.e. facultades y potestades) y autoridades autonómicas.
  • Procedimientos en caso de posible vulneración de la normativa de protección de datos: régimen, procedimiento y plazo.
  • Régimen sancionador: sujetos responsables, infracciones (muy graves, graves, leves) y sanciones.

Accede al documento completo haciendo clic aquí.