Primer borrador de anteproyecto de modificación de LOPD estará listo en marzo

FUENTE : LA VANGUARDIA, Madrid, 1 feb (EFE).-

El primer borrador del anteproyecto de ley de modificación de la Ley Orgánica de Protección de Datos (LOPD) estará listo en marzo, según la directora de la Agencia Española de Protección de Datos (AEPD), Mar España.

El borrador para adaptar la LOPD al nuevo reglamento europeo de protección de datos estará preparado en marzo "si todo va bien", ha explicado hoy España en la celebración del IX Foro de Privacidad del Data Privacy Institute.

La AEPD colabora "activamente" desde hace meses con la sección de derecho público de la Comisión General de Codificación del Ministerio de Justicia en la preparación de dicho borrador. Una vez disponga del texto, ha precisado la directora de la AEPD, el Gobierno lo hará "circular" a través de la Comisión General de Secretarios de Estado y Subsecretarios. El objetivo, ha indicado, es que el Parlamento haya aprobado la modificación de la Ley en mayo de 2018, cuando el reglamento europeo de protección de datos será de aplicación directa.

Según la directora, habrá determinados aspectos de la LOPD no contemplados por el reglamento europeo que se mantendrán en el futuro texto porque "pueden seguir siendo de utilidad", aunque no ha querido precisar de cuáles se trata. España ha incidido en que la AEPD quiere que prime el criterio amistoso en la implementación del reglamento, es decir que se dé prioridad a la resolución amistosa de conflictos mediante mecanismos extrajudiciales y extraadministrativos. En ese sentido, ha recordado que el régimen sancionador del nuevo reglamento europeo es "extremadamente amplio" y contempla multas de hasta 20 millones de euros o que asciendan al 4 % de la facturación anual global de la compañía infractora.

Por otra parte, España ha anunciado que el Ministerio de Justicia pondrá en marcha "en breve" un trámite -potestativo- de consulta pública para que ciudadanos, empresas, asociaciones indiquen qué aspectos normativos creen que deberían incluirse en la futura LOPD. La directora de la AEPD ha reconocido que con el nuevo reglamento se vive un "momento de incertidumbre" porque se pasa de un enfoque reactivo de la protección de los datos a uno preventivo, pero ha destacado que la nueva legislación europea "supone grandes avances para los derechos de los ciudadanos ". EFE

Aprobado el nuevo marco legal para las transferencias de datos con Estados Unidos

Aprobado el nuevo marco legal que sucede al anterior “safe harbor” y que pasa a llamarse “Privacy Shield” o “Escudo de Privacidad”

Este nuevo marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfiere a los Estados Unidos, así como dota de claridad jurídica para las empresas que dependen de las transferencias de datos transatlánticos.

Andrus Ansip, vicepresidente de la Comisión para el mercado único digital, dijo:.. “Hemos aprobado el nuevo escudo de privacidad de la UE-EEUU para proteger los datos personales de nuestros ciudadanos y proporcionar claridad para las empresas.  Hemos trabajado mucho con todo nuestro socios en Europa y en los EE.UU. para conseguir la mejor regulación  y poder iniciar tan pronto como sea posible los flujos de datos entre nuestros dos continentes, ya que  son esenciales para nuestra sociedad y la economía -. ahora tenemos un marco sólido para asegurar que estas transferencias se llevan a cabo de la mejor forma  y en condiciones más seguras “.

Věra jourová, Comisario de Justicia, los consumidores y la igualdad de género, dijo: “El Privacy Shield es un nuevo sistema robusto para proteger los datos personales de los europeos y garantizar la seguridad jurídica para las empresas. Adopta normas de protección de datos más fuertes para que se haga cumplir mejor, además de garantías sobre el acceso del gobierno, y más fácil reparación a las personas en caso de quejas. El nuevo marco restaura la confianza de los consumidores cuando sus datos se transfieren a través del Atlántico. Hemos trabajado en conjunto con las autoridades europeas de protección de datos, el Parlamento Europeo, los estados miembros y nuestras contrapartes en Estados Unidos para poner en marcha un acuerdo con los más altos estándares para proteger los datos personales de los europeos “.

El escudo de privacidad entre UE-Estados Unidos se basa en los siguientes principios:

  • Fuertes obligaciones a las empresas de tratamiento de datos: en el marco del nuevo acuerdo, el Departamento de Comercio de Estados Unidos llevarán a cabo actualizaciones y revisiones periódicas de las empresas participantes, para asegurar que las empresas siguen las reglas se sometieron a. Si las empresas no cumplen en la práctica se enfrentan a sanciones y retirada de la lista. El endurecimiento de las condiciones para las transferencias sucesivas de datos a terceros garantizará el mismo nivel de protección en caso de una transferencia de una compañía  via el escudo de privacidad.
  • Garantías claras y  obligaciones de transparencia en el acceso por parte del gobierno de Estados Unidos: Estados Unidos ha garantizado a la UE que el acceso de las autoridades públicas para la aplicación de la ley y la seguridad nacional está sujeta a limitaciones claras, salvaguardias y mecanismos de supervisión. Todo el mundo en la UE, también por primera vez, podrá beneficiarse de los mecanismos de reparación en esta área. EE.UU. ha descartado la vigilancia masiva indiscriminada de datos personales transferidos a los EE.UU. bajo la disposición de protección de privacidad de la UE y Estados Unidos. La Oficina del Director de Inteligencia Nacional aclaró además, que la recolección masiva de datos sólo puede ser utilizada bajo condiciones específicas y debe ser lo más especial y centrada que sea posible. En él, se detallan las salvaguardias en el lugar para el uso de los datos en dichas circunstancias excepcionales. La secretaria de Estado de Estados Unidos ha establecido una posibilidad de reparación en el área de la inteligencia nacional para los europeos a través de un mecanismo de Defensor dentro del Departamento de Estado.
  • La protección efectiva de los derechos individuales: Cualquier ciudadano que considere que sus datos han sido mal usados  bajo el esquema de  Escudo de Privacidad, se beneficiará de varios mecanismos de resolución de conflictos accesibles y asequibles. Idealmente, la queja será resuelta por la propia empresa; o libre de cargo resolución alternativa de conflictos se ofrecerán (ADR) soluciones. Las personas también pueden ir a sus autoridades nacionales de protección de datos, que trabajarán con la Comisión Federal de Comercio para asegurar que las quejas de los ciudadanos de la UE son investigadas y resueltas. Si un caso no se resuelve por cualquiera de los otros medios, como último recurso, habrá un mecanismo de arbitraje. Posibilidad de compensación en el ámbito de la seguridad nacional para ciudadanos de la UE “estará a cargo de un Defensor independiente de los servicios de inteligencia de Estados Unidos.

  • Mecanismo de revisión anual conjunta: el mecanismo de control del funcionamiento del Escudo de Privacidad, incluyendo los compromisos y seguridad en relación con el acceso a los datos para fines represivos y de seguridad nacional. La Comisión Europea y el Departamento de Comercio de Estados Unidos llevarán a cabo la revisión por expertos nacionales de inteligencia de las autoridades de protección de datos de Estados Unidos y de Europa. La Comisión se basará en todas las demás fuentes de información disponibles y emitirá un informe público al Parlamento Europeo y el Consejo.

Desde la presentación del proyecto en febrero, la Comisión se ha basado en las opiniones de las autoridades europeas de protección de datos (Art. 29 Grupo de Trabajo) y el Supervisor Europeo de Protección, y la resolución del Parlamento Europeo, de incluir una serie de aclaraciones adicionales y mejoras. La Comisión Europea y los EE.UU. acordaron en particular, sobre las aclaraciones adicionales sobre la recogida masiva de datos, el fortalecimiento del mecanismo de Defensor y obligaciones más explícitas sobre las empresas en cuanto a límites de retención y transferencias posteriores.

Próximos pasos: La “decisión de adecuación” serán notificados hoy para los Estados miembros y por lo tanto entran en vigor inmediatamente. En el lado estadounidense, el marco “Escudo de Privacidad” será publicada en el Registro Federal, el equivalente a nuestro Diario Oficial. El Departamento de Comercio de Estados Unidos comenzará a operar el escudo de privacidad. Una vez que las empresas hayan tenido la oportunidad de revisar el marco y actualizar su cumplimiento, las empresas serán capaces de certificar con el Departamento de Comercio a partir del 1 de agosto 2016. De forma paralela, la Comisión publicará una breve guía para los ciudadanos que explican los recursos disponibles en caso de que un individuo considera que sus datos personales se ha utilizado sin tener en cuenta las normas de protección de datos.