Ver especial completo sobre la protección de datos
El objetivo de esta reforma es conseguir en todo el espacio comunitario una regulación de carácter más uniforme de este derecho, que en el caso español está recogido en el artículo 18.4 de la Constitución. Así, la aprobación de un Reglamento Comunitario de Protección de Datos se dirige a superar ciertos obstáculos generados por normativas diferentes en todo el conjunto de la Unión Europea, que hasta el momento ha conducido a diferencias apreciables en este derecho para los ciudadanos comunitarios.
En esta reforma se introducirán novedades como el tratamiento de los datos de personas fallecidas por parte de sus herederos teniendo en cuenta las instrucciones aportadas por las mismas. Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la presunción de exactitud y actualización de los datos obtenidos directamente del interesado. En cuanto a la edad para el consentimiento, se reduce desde los 14 a los 13 años tal y como permite el Reglamento europeo, para adaptar el sistema español al de otros países de nuestro entorno.
En cuanto al tratamiento de los datos, se adopta el principio de transparencia, se regulan los sistemas de información crediticia, la videovigilancia, los sistemas de exclusión publicitaria (listas Robinson), la función estadística pública y las denuncias internas en el sector privado.
Se incide también en los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición y se introduce la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la Agencia Española de Protección de Datos) para la exigencia de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.
En el caso de España, la adaptación de nuestra legislación al Reglamento General de Protección de Datos hace necesaria la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisadas y adaptadas para evitar contradicciones, según ha informado el Ministerio de Justicia. Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.
Este reglamento atiende a nuevas circunstancias producidas fundamentalmente por el aumento de los flujos transfronterizos de los datos personales como consecuencia de la actividad del mercado interior.
Ante esta situación, han aumentado los riesgos inherentes a que las informaciones sobre los individuos se hayan multiplicado de forma exponencial siendo más accesibles y más fáciles de procesar, al tiempo que se ha hecho más difícil el control de su uso y destino.
