Projeto de Lei Orgânica para Proteção de Dados Pessoais (PLOPD)
Governo da EspanhaA proteção das pessoas físicas em relação ao tratamento de dados pessoais é um direito fundamental que garante às pessoas o controle de seus dados pessoais e seu uso e destino, para evitar o tráfico ilegal ou o dano à dignidade e os direitos dos afetados. Dessa forma, este direito é configurado como um poder para se opor a certos dados pessoais sendo usados para fins diferentes daquele que justificou sua obtenção.
A fim de promover uma regulamentação mais uniforme deste direito fundamental, o Parlamento Europeu e o Conselho aprovaram, em Abril de 2016, o Regulamento (UE) 2016/679 relativo à proteção das pessoas físicas no que diz respeito ao tratamento dos seus dados pessoais e a livre circulação desses dados (GDPR), que será aplicável a partir de 25 de maio de 2018.
Nesse contexto, após a publicação do Projeto de Lei (APLOPD) em junho de 2017, o Governo publicou em novembro de 2017 o Projeto de Lei Orgânica de Proteção de Dados (PLOPD), que revogará a LOPD atual e adaptará a legislação Espanhol às disposições do GDPR, apresentando novos desenvolvimentos e melhorias na regulamentação deste direito fundamental.
O conteúdo deste Projeto de Lei Orgânica é resumido na nota técnica elaborada pela Área de Pesquisa e Desenvolvimento da Management Solutions.
Resumo executivo
Os aspectos mais relevantes do GDPR que este projeto de lei aborda são: princípios, direitos, tratamentos, e responsáveis pelo tratamento, transferência internacional de dados, autoridades, procedimentos em caso de violação e regime de sanção.
Âmbito de aplicação
O PLOPD aplica-se a qualquer tratamento automatizado total ou parcialmente de dados pessoais, bem como ao processamento não automatizado de dados pessoais contidos ou destinados a ser incluídos em um arquivo.
Conteúdo principal
- Disposições gerais: âmbito de aplicação, exceções e dados de pessoas falecidas.
- Princípios da proteção de dados: princípios gerais (por exemplo, imprecisão, confidencialidade, consentimento).
- Direitos dos indivíduos: transparência e informação aos afetados, exercício de direitos (por exemplo, acesso, exclusão).
- Disposições aplicáveis a tratamentos específicos: informações de crédito, vigilância por vídeo, exclusão de publicidade, etc.
- Responsável e encarregado pelo tratamento: obrigações, registro de atividades, delegado de proteção de dados, etc.
- Transferências internacionais de dados: regime de transparência e certos pressupostos (por exemplo, adoção pela AEPD).
- Autoridades de proteção de dados: AEPD (ou seja, faculdades e poderes) e autoridades autônomas.
- Procedimentos em caso de possível violação dos regulamentos de proteção de dados: regime, procedimento e prazo.
- Regime de sanção: assuntos responsáveis, infrações (muito graves, graves, menores) e sanções.
Clique aquí para acessar o documento (versão em Espanhol)..