¿Qué ley aplicar en materia de protección de datos personales?

Como sabemos que puede llegar a ser difícil conocer la ley aplicable en cada caso, os presentamos a continuación un resumen del marco legal vigente a nivel nacional y a nivel supranacional.

Nivel nacional

En los países de la Unión Europea rige, desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos, conocido por sus siglas en inglés GDPR (General Data Protection Regulation).

Aunque el Reglamento es un instrumento jurídico de la Unión Europea que es de directa aplicación en los Estados miembros y no necesita de su transposición al ordenamiento jurídico de cada uno de los países a los que afecta, España ha ajustado su legislación al marco establecido en el GDPR. Así, el pasado 23 de noviembre de 2018 se aprobó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LO 3/2018) que presenta como principales novedades:

  • la fijación de la edad mínima para prestar consentimiento para el tratamiento de datos personales los 14 años (Artículo 7 LO 3/2018).
  • reconoce a las personas fallecidas como sujeto activo de ciertos derechos en materia de protección de datos personales, en concreto el derecho de rectificación, acceso y de supresión, a través de sus herederos o personas con un vínculo especial (Artículo 3 LO 3/2018).
  • se admitirán denuncias anónimas internas dentro de las entidades privadas para informar de posibles actos o conductas que pudieran resultar contrarios a la normativa en materia de protección de datos personales (Artículo 24 LO 3/2018).

Puedes leer un resumen detallado de esta ley (LO 3/2018) en la página de la Agencia Española de Protección de Datos.

El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos aplicable en los Estados miembros de la Unión Europea

Nivel supranacional

Debemos destacar en este nivel y como marco legal para las instituciones de la UE el Reglamento (EU) 2018/1725 que adapta los principios, derechos y obligaciones contemplados en el RGPD a las instituciones de la UE.

Tras la entada en vigor de este Reglamento las instituciones de la UE se ponen en pie de igualdad con las empresas y organizaciones tanto privadas como públicas de los Estados miembros.

A nivel europeo, el delegado de protección de datos es el Data Protection Officer.  La autoridad supervisora independiente es el Supervisor Europeo de Protección de Datos (European Data Protection Supervisor).

Puedes consultar las notificaciones y registros aprobados por parte de las instituciones de la Unión en el registro público del Delegado de Protección de Datos de la Unión Europea.

El 11 de diciembre entró en vigor el Reglamento (UE) 2018/1725 aplicable a las instituciones, órganos y organismos de la UE

Más información:

25 de mayo 2018

11 de diciembre de 2018

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: