A proteção de pessoas físicas em relação ao processamento de dados pessoais é um direito fundamental que garante às pessoas o controle sobre seus dados pessoais, e sobre seu uso e destino, para evitar o tráfico ilícito dos mesmos ou prejudiciais à dignidade e aos direitos dos afetados. Assim, este direito é configurado como uma opção para evitar que os dados pessoais sejam usados ​​para fins diferentes dos quais justificam sua coleta.

Com o objetivo de promover um tratamento mais harmonizado deste direito fundamental, o Parlamento Europeu e o Conselho aprovaram, em Abril de 2016, o Regulamento (UE) 2016/679 (GDPR) relativo à proteção das pessoas físicas no que diz respeito ao tratamento dos seus dados pessoais e a livre circulação desses dados (GDPR), que será aplicável a partir de 25 de maio de 2018.

Neste contexto, o Governo da Espanha publicou em junho de 2017 um Projeto de Lei Orgânica para a Proteção de Dados Pessoais (APLOPD). Este projeto de lei, cuja versão final revogará a atual Lei sobre proteção de dados LOPD, visa melhorar o quadro regulamentar deste direito fundamental e adaptar a legislação espanhola às disposições contidas no GDPR.

A nota técnica elaborada pela Área de P&D da Management Solutions resume o conteúdo deste Projeto de Lei.

Resumo executivo

Os principais aspectos do GDPR que são abordados no APLOPD são os seguintes: princípios, direitos de pessoas físicas, responsável e encarregado pelo tratamento, transferências internacionais de dados, autoridades de proteção de dados e regime de penalidades.

Âmbito de aplicação

O APLOPD aplica-se qualquer tratamento, total ou parcialmente automatizados, de dados pessoais, bem como ao tratamento não automatizado de dados pessoais contidos ou destinados a ser incluídos em um arquivo.

Conteúdo principal

  • Disposições gerais: i) âmbito de aplicação (dados relacionados e exceções), e ii) dados de pessoas falecidas.
  • Princípios de proteção de dados: i) princípios gerais (por exemplo, exatidão, confidencialidade), e ii) tratamentos concretos (por exemplo, sistemas de informações de crédito, detalhes de contato).
  • Direitos das pessoas: i) transparência, informação ao afetado; ii) exercício de direitos (por exemplo, acesso, supressão, esquecimento); e iii) bloqueio de dados.
  • Responsável e encarregado do tratamento: i) obrigações encarregadas e responsáveis, ii) registro de atividades, iii) encarregado do tratamento, e iv) agente de proteção de dados.
  • Transferência internacional de dados: i) regime de transferência, ii) aprovação pela AEPD, iii) autorização prévia da AEPD, e iv) informação prévia.
  • Autoridades de proteção de dados: i) AEPD, e ii) autoridades autônomas
  • Regime sancionador: i) assuntos responsáveis pelas infrações, ii) infrações leves, graves e muito graves e iii) penalidades

Clique aquí para acessar o documento (versão em Espanhol).