Este Reglamento Europeo que se aplicará a partir del próximo 25  de mayo  de 2018, recoge como  uno de sus principales objetivos acabar con  la  fragmentación  existente  en las distintas normativas de los países comunitarios. Además,  persigue la adaptación  de las normas de protección de datos a la rápida evolución tecnológica y los fenómenos  derivados del desarrollo de la sociedad  de la información y la globalización.

Entre otras novedades, en la futura norma se excluye la figura del consentimiento tácito, que se sustituye por una acción afirmativa y expresa por parte del afectado, y se recoge manifiestamente el deber de confidencialidad. En las cuestiones relacionadas con el tratamiento de datos, se incorpora el principio de transparencia en cuanto al derecho de los afectados a ser informados sobre dicho tratamiento y contempla de forma expresa los derechos de acceso, rectificación, supresión, derecho a la limitación del tratamiento, así como a la portabilidad y oposición.

Figura del delegado de protección de datos

Para evitar situaciones discriminatorias, se mantiene la prohibición de almacenar datos de especial protección. Además, introduce algunos supuestos en los que el legislador contempla como presunción la prevalencia del interés legítimo del responsable del tratamiento de los datos en cumplimiento de determinados requisitos, como en el caso de los sistemas de información crediticia. Igualmente, regula situaciones en las que se aprecia la existencia de interés público, como los relacionados con la videovigilancia y sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.

Entre las novedades, destaca también la potenciación de la figura del delegado de protección de datos, persona física o jurídica cuya designación ha de ser comunicada a la autoridad competente, que mantendrá relación con la AEPD (Agencia Española de Protección de Datos). Por su parte, la AEPD se configura como autoridad administrativa independiente cuyas relaciones con el Gobierno se realizan a través del Ministerio de Justicia. Se  establece la necesaria cooperación y coordinación con las correspondientes autoridades autonómicas de protección de datos.

Mecanismos de autorregulación

En relación con el procedimiento, se promueve la existencia de mecanismos de autorregulación tanto en el sector público como en el privado e introduce la obligación de bloqueo que garantiza que los datos queden a  disposición de un tribunal, el Ministerio Fiscal u otras autoridades  competentes (como la AEPD) para la exigencia de posibles  responsabilidades derivadas de su tratamiento, evitando así que se  puedan borrar para encubrir el incumplimiento.

En el caso de España, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas  normas y desarrollo deberán ser revisadas y adaptadas para evitar  contradicciones. Igualmente, la AEPD deberá desarrollar cuestiones  concretas que el reglamento comunitario remite a las autoridades  nacionales de control y tendrá que revisar sus tratamientos de datos  personales para adaptarlos a esas exigencias.