El Congreso han convalidado este jueves el real decreto ley por el que se incorpora a la legislación española el nuevo reglamento europeo de protección de datos que, entre otras cuestiones, exigirá el consentimiento del titular de cualquier dato para que un tercero pueda utilizarlos, así como el derecho al olvido en Internet.

Con esta decisión, España actualizará su normativa de protección de datos, la ley de Protección de Datos de Carácter Personal de 1999 con el reglamento europeo, conocido como GDPR o RGPD, que entró en vigor en 2016 pero que desde el 25 de mayo pasado es de obligado cumplimiento. A pesar de ello, España no lo ha adaptado aún a su legislación, algo que hará a partir de la votación de este jueves en el Congreso.

Con el paso que ha dado este jueves el Congreso, la norma española se adaptará a un reglamento europeo que busca dar respuesta en materia de protección de datos al desarrollo actual de la tecnología, que plantea realidades y situaciones desconocidas, en el caso de España, en 1999, cuando se aprobó la ley hasta ahora en vigor.

Entre las novedades que introduce figura el consentimiento expreso del titular de los datos, que ahora se exigirá a quien quiera utilizarlos. Significa que en el momento de recabar los datos, hay que explicarle al ciudadano de forma clara y sencilla para qué se van a usar, por cuánto tiempo y quién será el responsable del tratamiento, entre otras cosas. Además, la persona debe decir "sí" de forma activa y expresa, porque si no, no valdrá.

También se reconoce el derecho al olvido, es decir, una persona podrá pedir a una empresa o a una autoridad pública que elimine los datos personales que tiene en su poder si, por ejemplo, ya no son necesarios, ha decidido retirar el consentimiento, se opone a que se usen más o si se han utilizado de forma ilícita.

A partir de ahora, España, como el resto de países de la UE creará la figura del Delegado de Protección de Datos, obligatorio en organismos públicos y en empresas que traten datos a gran escala o datos muy sensibles.

Con respecto a la protección de menores, las personas de hasta 16 años no podrán consentir sobre el tratamiento de sus datos personales y deberán hacerlo sus padres o tutores, aunque el reglamento europeo permite a los países pueden rebajar hasta los 13 años una edad que en España está en 14.

Estos y otros elementos serán controlados en España por la Agencia Española de Protección de Datos (AEPD), aunque hay otras dos, en Cataluña y Euskadi. A ella podrán recurrir los ciudadanos para presentar una reclamación, a ir a juicio y a ser indemnizados.

Si se incumple el reglamento de protección de datos, éste prevé sanciones millonarias, de hasta 10 millones de euros o hasta el 2% del volumen de negocio si se trata de una empresa por desoír las advertencias, apercibimientos, medidas concretas y multas administrativas que contempla el reglamento de protección de datos que desde este jueves pondrá en marcha España.