Se impulsa un anteproyecto de Ley Orgánica de Protección de Datos para adaptar la legislación española al Reglamento UE 2016/679, antes de su aplicación el 25 de mayo de 2018.
En esta reforma se introducirán novedades como la exclusión del consentimiento tácito, que deberá ser expreso y afirmativo, y se regularán los sistemas de información crediticia y de video vigilancia. Además, introduce nuevos elementos, como el derecho al olvido y el derecho a la portabilidad, que mejoran la capacidad de decisión y control de los ciudadanos sobre los datos personales que se confían a terceros.
Uno de los aspectos esenciales del Reglamento, será lo que se conoce como responsabilidad activa de las empresas, con la nueva normativa, se entiende que actuar sólo cuando ya se ha producido una infracción es insuficiente, dado que pueden causarse daños a los interesados de muy difícil reparación o compensación. Para ello, el Reglamento prevé una batería completa de medidas de protección de datos desde el diseño, la protección por defecto, la realización de evaluaciones de impacto sobre la protección de datos, y la promoción de códigos de conducta y esquemas de certificación…
La adaptación de nuestra legislación a este Reglamento comunitario hace necesaria la elaboración de una nueva Ley Orgánica para evitar contradicciones, y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.