Autoridad española de protección de datos
El paquete de protección de datos adoptado en mayo de 2016 tiene como objetivo hacer que Europa se adapte a la era digital. Más del 90% de los europeos dicen que quieren los mismos derechos de protección de datos en toda la UE y con independencia de dónde se procesen sus datos.
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Este texto incluye la corrección de errores publicada en el DOUE de 23 de mayo de 2018.
El reglamento es un paso esencial para reforzar los derechos fundamentales de las personas en la era digital y facilitar los negocios al aclarar las normas para las empresas y los organismos públicos en el mercado único digital. Una ley única también acabará con la actual fragmentación en diferentes sistemas nacionales y con las cargas administrativas innecesarias.
Directiva (UE) 2016/680 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales relacionados con infracciones penales o con la ejecución de sanciones penales, y a la libre circulación de estos datos.
Gdpr español
El 6 de diciembre de 2018, el Boletín Oficial del Estado publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. La fecha de la publicación de la ley es significativa ya que el Día de la Constitución marca el aniversario de un referéndum celebrado en España el 6 de diciembre de 1978.
En segundo lugar, la ley garantiza los derechos digitales de los ciudadanos y los empleados, más allá del GDPR. Por ejemplo, la ley incluye disposiciones sobre el derecho de acceso a Internet, el derecho a la educación digital, el derecho a la corrección en Internet y el derecho a la desconexión digital en el lugar de trabajo.
Se deroga la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, salvo en lo que se refiere a varios artículos relacionados con el tratamiento de datos personales en los sectores policial y judicial hasta que una ley apruebe la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, y a la libre circulación de estos datos, y se deroga la Decisión Marco 2008/977/JAI del Consejo.
Ley orgánica 3/2018
Esta guía puede ayudar a las ciudades que deseen mejorar sus esfuerzos para respetar los derechos humanos. Su objetivo es animar a las autoridades locales a adoptar normas más estrictas en materia de derechos humanos. La idea es alentar y fomentar el aprendizaje mutuo sobre los derechos humanos y fundamentales. La Agencia de los Derechos Fundamentales de la Unión Europea (FRA), un grupo de ciudades defensoras de los derechos humanos y varios profesionales de la UE han colaborado en la elaboración de esta guía. La guía se basa en las prácticas y experiencias prometedoras de ciudades, regiones, expertos, organizaciones internacionales y redes que pueden encontrarse en el informe de la FRA Ciudades por los derechos humanos en la UE: Un marco para reforzar los derechos a nivel local.
El informe de la FRA sobre inteligencia artificial y derechos fundamentales presenta ejemplos concretos de cómo las empresas y las administraciones públicas de la UE utilizan, o intentan utilizar, la IA. Este resumen presenta las principales conclusiones del informe. Éstas pueden servir de base a los esfuerzos de la UE y de las políticas nacionales para regular el uso de las herramientas de IA respetando los derechos humanos y fundamentales.
Nueva ley de protección de datos 2018 españa del momento
Hay varias disposiciones relativas a la denuncia de irregularidades, incluida la obligación de los responsables del tratamiento de informar a sus empleados sobre la existencia de los sistemas de denuncia de irregularidades; una restricción del acceso a los datos contenidos en los sistemas de denuncia de irregularidades a (a) las personas que desempeñan funciones de control interno y cumplimiento, o (b) las personas que el responsable del tratamiento designe a tal efecto, entre algunas excepciones.
Cambiando ligeramente su enfoque histórico, la ley de privacidad española permite ahora el tratamiento de datos por motivos de interés legítimo en algunos casos, incluso para el tratamiento de datos de los empleados.
Hay varias disposiciones en torno a los responsables de la protección de datos (“RPD”), incluidas las disposiciones relativas a la responsabilidad de los RPD y la necesidad de registrar a los RPD en la Autoridad de Protección de Datos (“AEPD”) en un plazo de 10 días desde su nombramiento. Además, la APD española proporciona una lista de tipos de empresas que deben tener un RPD.
Aunque la APD española declara explícitamente que no se aplica a las personas fallecidas, reconoce que los individuos tienen derecho a un testamento digital. Además, los herederos del fallecido tienen derecho a ejercer los derechos de acceso, supresión y rectificación de los datos, a menos que la persona fallecida lo hubiera prohibido o que esto no se ajuste a la legislación aplicable.