Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar las cookies" para disfrutar de esta web con todas las cookies, o configura tus preferencias antes de aceptarlas.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

Los 7 «imprescindibles» en protección de datos para el ámbito local (RGPD y PLOPD) - Por Concepción Campos

El 23 de junio de 2017 el Consejo de Ministros recibía el informe del Ministerio de Justicia al Anteproyecto de la Ley Orgánica de Protección de Datos de Carácter Personal (ALOPD), una norma de gran relevancia no sólo para las Administraciones Públicas, sino también para el conjunto de la sociedad, y que supondrá la derogación de la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Con el ALOPD se pretende adaptar la regulación actual al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), publicado en mayo de 2016 y con entrada en vigor en ese mismo mes, aunque será aplicable a partir del 25 de mayo de 2018. Ahora, ya en fase de Proyecto su tramitación, la Mesa de la Cámara ha acordado encomendar Dictamen a la Comisión de Justicia y publicar en el Boletín Oficial de las Cortes Generales, estableciendo plazo de enmiendas, en la actualidad todavía en período abierto.

Su aplicación conllevará múltiples novedades tanto en el ámbito privado como en el público, y en éste, con especial incidencia en el ámbito local, por lo que es necesario que las Entidades Locales comiencen ya a adoptar las medidas necesarias para alinear la actividad de las AALL con las previsiones del RGPD que habrán de estar listas para aplicarse, a más tardar, el 25 de mayo de 2018.

A continuación, examinaremos los 7 imprescindibles a tener en cuenta para que las EELL puedan estar preparadas en esa fecha a dar cumplimiento a las previsiones recogidas en el RGPD.

 
1. Incorporación de nuevos derechos: la mejora de los derechos ARCO
 
Una de las novedades a tener en cuenta en el RGPD viene dada por un nuevo catálogo de derechos, en el RGPD que actualiza los conocidos como derechos ARCO (A- Acceso, R- Rectificación, C- Cancelación y O- Oposición).
 
En la configuración actual de la LOPC, que se refuerza con la nueva redacción, podemos destacar la adición de los siguientes derechos:
 
 
Derecho a la portabilidad

El derecho a la portabilidad de los datos implica que el interesado que haya proporcionado sus datos a un responsable que los esté tratando de modo automatizado podrá solicitar recuperar esos datos en un formato que le permita su traslado a otro responsable. Cuando ello sea técnicamente posible, el responsable deberá trasferir los datos directamente al nuevo responsable designado por el interesado.
 
 
Derecho de supresión, conocido como «Derecho al Olvido»

Las EELL han de facilitar a los ciudadanos la posibilidad de solicitar, y obtener de los responsables, la supresión de sus datos personales cuando, entre otros casos, éstos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita. Respecto a esta cuestión, recordar que fue la sentencia del Tribunal de Justicia de la Unión Europea de 13 de mayo de 2014 (LA LEY 51150/2014), la que reconoció por primera vez el derecho al olvido recogido ahora en el RGPD, que implica que el interesado puede solicitar que se bloqueen en las listas de resultados de los buscadores los vínculos que conduzcan a informaciones que le afecten que resulten obsoletas, incompletas, falsas o irrelevantes y no sean de interés público, entre otros motivos.
 
 
Derecho a la limitación del tratamiento

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:
 
a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.
 
Como veremos, el responsable del tratamiento estará obligado a informar al afectado sobre los medios a su disposición para ejercer los derechos que le corresponden. Los medios deberán ser fácilmente accesibles para el afectado. El ejercicio del derecho no podrá ser denegado por el solo motivo de optar el afectado por otro medio.
 
 
 
Concepción Campos es miembro asociado de la WCA y pertenece al Comité técnico de Compliance en el sector público.
[Leer Más]

 
Patrocinadores
Colaboradores
Entidades Asociadas