Dosier legislativo de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

El pasado 6 de diciembre se publicó en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que entró en vigor el 7 de diciembre de 2018 y desarrolla el modelo introducido en el ordenamiento comunitario por el Reglamento (UE) 2016/679 introduciendo una serie de novedades en la normativa interna.

Objetivos

El objetivo de la nueva Ley Orgánica de Protección de Datos personales es la adaptación al ordenamiento jurídico español del Reglamento (UE) 2016/679 completando sus disposiciones, así como garantizar los derechos digitales de la ciudadanía.

Contexto social y normativo

El art. 18.4 de la Constitución Española de 1978 ya reconoce el derecho fundamental a la protección de datos personales cuando dispone que “la ley limitará el uso de la informática para garantizar el honor, la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Asimismo, el Tribunal Constitucional señaló en 1998 que nos encontramos ante un derecho fundamental a la protección de datos por el que se garantiza a la persona el control sobre sus datos, cualesquiera datos personales, y sobre su uso y destino, para evitar el tráfico ilícito de los mismos o lesivo para la dignidad y los derechos de los afectados. De esta forma, el derecho a la protección de datos se configura como una facultad del ciudadano para oponerse a que determinados datos personales sean usados para fines distintos a aquellos que justificaron su obtención.

El desarrollo de este derecho fundamental tuvo lugar en sus orígenes mediante la aprobación de la Ley Orgánica 5/1992, de 29 de octubre, reguladora del tratamiento automatizado de datos personales, que posteriormente fue reemplazada por la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales. Esta última norma trasponía a nuestro ordenamiento la Directiva 95/46/CE.

Se recoge igualmente en el art. 8 de la Carta de los Derechos Fundamentales de la UE y en el art. 16.1 del TFUE.

En los últimos años de la pasada década se intensificaron los impulsos tendentes a lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada, adoptándose propuestas para la reforma del marco vigente en distintas instancias internacionales, así como por parte del TJUE, que ha venido adoptando una jurisprudencia que resulta fundamental en su interpretación.

El último hito en esta evolución tuvo lugar con la adopción del Reglamento General de Protección de Datos, que derogó la Directiva 95/46/CE.

El RGPD ha llegado para atender a las nuevas circunstancias, principalmente el aumento de flujos transfronterizos de datos personales como consecuencia del funcionamiento del mercado interior, los retos planteados por la rápida evolución tecnológica y la globalización, que han hecho que los datos sean el recurso fundamental de la sociedad de la información.

El carácter central de la información personal permite nuevos y mejores servicios, productos o hallazgos científicos, pero cuenta también con riesgos, pues las informacinoes sobre los individuos se multiplican exponencialmente, son más accesibles, por más actores, y cada vez más fáciles de procesar, mientras que el control de su destino y su uso se complica.

Por otra parte, Internet, se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva. Una gran parte de nuestra actividad profesional, económica y privada se desarrolla en la Red y adquiere una importancia fundamental tanto para la comunicación humana como para el desarrollo de nuestra vida en sociedad.

En este contexto, la Ley pretende reforzar los derechos digitales de la ciudadanía.

Consentimiento para el tratamiento de datos

En cuanto al consentimiento para el tratamiento de datos personales, la nueva norma establece específicamente que ha de proceder de una declaración o de una clara acción afirmativa del afectado, excluyendo así el consentimiento tácito.

Asimismo, se indica que el consentimiento del afectado para una pluralidad de finalidades deberá constar de manera específica e inequívoca que se otorga para todas ellas.

Por último, se mantiene en catorce años la edad a partir de la cual el menor puede prestar su consentimiento.

Delegado de protección de...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR