Nuestra legislación debe adaptarse a la nueva regulación comunitaria definida en el Reglamento europeo de protección de datos que entrará en vigor el 25 de mayo de 2018. Exigencia que ha impulsado este Anteproyecto, que sustituirá a la actual LOPD. Interesa subrayar que el Reglamento será de aplicación directa, sin necesidad de transposición al derecho nacional.

La normativa comunitaria persigue el complicado equilibrio entre la libre circulación de sus ciudadanos y el derecho a la protección de sus datos personales, en un marco global de flujo ilimitado de información y datos, lo que dificulta abordar de forma homogénea el derecho fundamental a la protección de datos.

Sin embargo, la normativa comunitaria permite a los Estados de la Unión Europea libertad para adaptar determinadas materias, respetando los principios comunitarios en el ámbito de la privacidad.

El texto recoge expresamente derechos reconocidos en este ámbito: derecho de Transparencia, Información, Acceso, Rectificación, Supresión o derecho al olvido, Limitación del tratamiento, Portabilidad de datos y Oposición.

Analizando brevemente su contenido, destaca la regulación de datos sobre personas fallecidas, que faculta a los herederos a acceder a los datos del causante, instando su rectificación o supresión, de conformidad con la voluntad del difunto, inscribible en un registro.

Se reconoce expresamente el deber de confidencialidad, así como la presunción de exactitud y de confidencialidad de los datos del difunto. Se excluye el llamado “consentimiento tácito” del difunto, y se exige una declaración o una acción clara y afirmativa del afectado. Se establece en trece años la edad a partir de la cual el menor puede prestar su consentimiento para el tratamiento de sus datos, en el marco de los que se conoce como legitimación para el tratamiento.

En consonancia con las directrices del reglamento europeo, se introduce la llamada información por capas, ya presente en entornos como el almacenamiento masivo de datos (cookies) o la videovigilancia.

Se permite, en el marco de los canales de denuncias internas, que éstas se puedan realizar de forma anónima, respetando la confidencialidad de los datos.

El legislador instaura el principio de responsabilidad activa, que otorga un papel determinante a la persona encargada de tratamiento del riesgo y a su valoración del mismo.

A la hora de abordar el Procedimiento de reclamación en materia de protección de datos se tiende a un sistema de ventanilla única y a propiciar la cooperación entre los Estados miembros, correspondiendo la decisión final, en caso de conflicto, al Comité Europeo de Protección de Datos.

Habrá de seguirse con atención el recorrido del legislador durante el tiempo restante hasta la entrada en vigor de la nueva normativa, y el texto definitivo que finalmente sea adoptado.