Nuevo proyecto de Ley Vasca de Protección de datos
Las autoridades vascas trabajan en un nuevo proyecto de Ley Vasca de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos.
Con esta ley se pretende adaptar la normativa de Euskadi en materia de protección de datos, contenida en la ya desactualizada Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, al Reglamento (UE) 2016/679 de 27 de abril de 2016, de protección datos personales, y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Así también se busca completar sus disposiciones, así como regular el régimen jurídico de la Autoridad Vasca de Protección de Datos.
El proyecto refuerza el control y la supervisión del tratamiento de los datos personales en Euskadi. La nueva institución aportará determinados cambios en el régimen jurídico, organización y competencias, siendo este un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión.
El proyecto también persigue ampliar y robustecer la potestad de investigación de la nueva Autoridad, a fin de detectar con mayor precisión cualquier irregularidad mediante inspecciones periódicas e imponer las sanciones que correspondan.
Para ello, los inspectores de la Autoridad Vasca podrán:
- Acceder a locales,
- Examinar soportes o sistemas de información que contengan datos personales,
- requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos.
- Realizar auditorías de los sistemas de información, dispositivos, equipos o programas que faciliten el tratamiento de los datos, a fin de determinar su conformidad o no con la legislación vigente.
- Requerir la exhibición o remisión de cualquier otra información que resulte precisa para el ejercicio de las funciones inspectoras.
- Revisar las medidas técnicas y organizativas adoptadas en relación con los tratamientos.
Ante este panorama convendría que las empresas y establecimientos mercantiles vascos realizaran una revisión de su plan de protección a de datos, actualizando lo que proceda, con el claro fin de mitigar los riesgos asociados a las posibles sanciones de protección de datos cuya cuantía destaca por los elevados importes.
Lilliam Valenzuela
