Justicia presenta el proyecto de ley que adaptará la normativa europea para la seguridad de datos

Justicia presenta el proyecto de ley que adaptará la normativa europea para la seguridad de datos

|
06/2/2018 06:08
|
Actualizado: 12/4/2022 10:42
|

El Ministerio de Justicia ha presentado este lunes el proyecto de ley que adaptará la legislación española a la inminente normativa europea que se implantará en mayo para incrementar la seguridad jurídica de la protección de datos y adaptarla al avance tecnológico.

José Amérigo, secretario general técnico del Ministerio de Justicia, ha sido el encargado de la presentación del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal en un acto en la sede de la escuela de negocios Next IBS.

Esta normativa adaptará el ordenamiento jurídico español al Reglamento General de Protección de Datos (RGPD) del Parlamento Europeo, que será efectivo a partir del 25 de mayo de 2018 con el fin de aumentar la seguridad jurídica y adaptar la normativa de protección de datos a la evolución tecnológica, en un contexto en el que se calcula que hay 10.000 millones de dispositivos conectados a la red.

Según Amérigo, el reglamento tiene una «vocación unificadora profunda», por lo que la labor del legislador nacional debe garantizar «tanto la seguridad jurídica como potenciar los objetivos perseguidos por el legislador europeo».

Ante la complejidad del marco normativo, el secretario técnico de Justicia ha comentado que esta ley orgánica «cumple una función de complementaridad del RGPD», y ha destacado el «ámbito de aplicación» como una de las principales características del nuevo reglamento.

«En estos momentos el Reglamento resulta aplicable no solo a empresas que se encuentren en la Unión Europea, sino a todas las empresas que, no establecidas en la Unión Europea, prestan servicios a ciudadanos europeos», ha matizado Amérigo.

Elimina el concepto de «consentimiento tácito»

Para proteger los datos de carácter personal, la nueva ley elimina el concepto de «consentimiento tácito», reforzando un consentimiento explícito que debe ser verificable.

En cuanto al consentimiento de los menores, mientras que el reglamento europeo establece una edad mínima de 16 años, el proyecto de ley ha rebajado esa edad hasta los 13 años.

En este tema, Agustín Puente, jefe del Gabinete Jurídico de la Agencia Española de Protección de Datos, ha explicado que cuando esta edad mínima choque contra otras normativas, prevalecerá lo estipulado por esa otra ley: “No es una regla absoluta. Se ha propuesto esa edad (13 años) considerando que el menor tiene conciencia para tomar decisiones en Internet, pero cuando haya otras situaciones en las que se requiera otro mínimo de edad, no podrá tomar esas decisiones”.

Para Carlos Alberto Saiz,  socio de ECIX Group, «Estamos ante un nuevo paradigma, no es solo un cambio normativo. Teníamos una normativa del 95 donde los internautas no existían ni el Big Data, ni redes sociales. Es necesaria e impacta en las compañías, las PYMES y la administración pública”.

En beneficio de las empresas

Por su parte, María de la Torre, compliance officer de MAS Móvil, afirmó que la protección de datos redundará en el beneficio de la empresa: “Buscamos seguridad jurídica. Las empresas tienen que invertir mucho en la protección de datos. El que mejor capacidad tenga para ello, mayor será su clientela. En las empresas estábamos acostumbrados al consentimiento tácito, es decir, si no decías que no, era que sí. Estamos intentando conseguir un consentimiento válido inequívoco.”

Otra de las novedades que incorpora esta nueva ley es que las empresas deberán designar un delegado de protección de datos. Este nuevo perfil en el ámbito empresarial podrá ser una persona física o jurídica. “Esto garantiza que las empresas que tienen un tratamiento profesional de los datos tengan esa figura como una medida especial de responsabilidad dentro de la empresa, es decir, como una exigencia de dedicarse íntegramente y en exclusiva a procesar los datos de carácter personal. Esto es una grandísima oportunidad profesional para todos aquellos que se están especializando en protección de datos, en Ciberseguridad”, aclara Francisco Martínez Vázquez, director de la Cátedra de Ciberseguridad de Next IBS.

Obligatoriedad de comunicar los ciberataques

Además, esta legislación introduce la obligatoriedad en las empresas de comunicar los ciberataques que puedan sufrir, en un plazo máximo de 72 horas, a los usuarios, clientes o empresas afectadas. “Esta norma nos lleva a una concienciación de lo que es una gestión de la información dentro de las organizaciones. Ahora la normativa europea traslada esa obligación, no solamente a las compañías cotizadas, sino a toda aquella que gestiona información”, concluye Juan Antonio Gómez Bule, presidente de Walhalla.

La Ley Orgánica de Protección de Datos de Carácter Personal se encuentra en fase de enmiendas, por lo que los grupos parlamentarios pueden presentar propuestas para corregir el texto de una ley que tiene cierta urgencia ya que el próximo 25 de mayo de 2018 entrará en vigor el reglamento europeo.

Noticias Relacionadas:
Lo último en Áreas y sectores