A proteção das pessoas físicas em relação ao tratamento de dados pessoais é um direito fundamental que garante às pessoas o controle de seus dados pessoais e seu uso e destino, para evitar o tráfico ilegal ou o dano à dignidade e os direitos dos afetados. Dessa forma, este direito é configurado como um poder para se opor a certos dados pessoais sendo usados ​​para fins diferentes daquele que justificou sua obtenção.

A fim de promover uma regulamentação mais uniforme deste direito fundamental, o Parlamento Europeu e o Conselho aprovaram, em Abril de 2016, o Regulamento (UE) 2016/679 relativo à proteção das pessoas físicas no que diz respeito ao tratamento dos seus dados pessoais e a livre circulação desses dados (GDPR), que será aplicável a partir de 25 de maio de 2018.

Nesse contexto, após a publicação do Projeto de Lei (APLOPD) em junho de 2017, o Governo publicou em novembro de 2017 o Projeto de Lei Orgânica de Proteção de Dados (PLOPD), que revogará a LOPD atual e adaptará a legislação Espanhol às disposições do GDPR, apresentando novos desenvolvimentos e melhorias na regulamentação deste direito fundamental.

O conteúdo deste Projeto de Lei Orgânica é resumido na nota técnica elaborada pela Área de Pesquisa e Desenvolvimento da Management Solutions.

Resumo executivo

Os aspectos mais relevantes do GDPR que este projeto de lei aborda são: princípios, direitos, tratamentos, e responsáveis ​​ ​​pelo tratamento, transferência internacional de dados, autoridades, procedimentos em caso de violação e regime de sanção.

Âmbito de aplicação

O PLOPD aplica-se a qualquer tratamento automatizado total ou parcialmente de dados pessoais, bem como ao processamento não automatizado de dados pessoais contidos ou destinados a ser incluídos em um arquivo.

Conteúdo principal

  • Disposições gerais: âmbito de aplicação, exceções e dados de pessoas falecidas.
  • Princípios da proteção de dados: princípios gerais (por exemplo, imprecisão, confidencialidade, consentimento).
  • Direitos dos indivíduos: transparência e informação aos afetados, exercício de direitos (por exemplo, acesso, exclusão).
  • Disposições aplicáveis ​​a tratamentos específicos: informações de crédito, vigilância por vídeo, exclusão de publicidade, etc.
  • Responsável e encarregado pelo tratamento: obrigações, registro de atividades, delegado de proteção de dados, etc.
  • Transferências internacionais de dados: regime de transparência e certos pressupostos (por exemplo, adoção pela AEPD).
  • Autoridades de proteção de dados: AEPD (ou seja, faculdades e poderes) e autoridades autônomas.
  • Procedimentos em caso de possível violação dos regulamentos de proteção de dados: regime, procedimento e prazo.
  • Regime de sanção: assuntos responsáveis, infrações (muito graves, graves, menores) e sanções.

Clique aquí para acessar o documento (versão em Espanhol)..