Modifica la LEC; la LJCA; la LOPJ; la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; la LOREG; la Ley 14/1986, de 25 de abril, General de Sanidad; la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas; la Ley Orgánica 2/2006, de 3 de mayo, de educación; la Ley Orgánica 6/2001, de 21 de diciembre, de universidades; el Texto refundido de la Ley del Estatuto de los Trabajadores y el Texto refundido de la Ley del Estatuto Básico del Empleado Público.

Establece que el derecho fundamental de las personas físicas a la protección de datos personales se ejercerá de acuerdo con lo establecido en el Reglamento (UE) 2016/679 y en esta ley orgánica. Incluye la regulación de los datos de las personas muertas, pues, después de excluir del ámbito de aplicación de la ley su tratamiento, permite que las personas vinculadas al fallecido por razones familiares o de hecho o sus herederos puedan solicitar el acceso a los mismos, la rectificación o supresión, en su caso con sujeción a las instrucciones del muerto. También excluye del ámbito de aplicación de los tratamientos que se rijan por disposiciones específicas.

Regula los principios de protección de datos: exactitud; deber de confidencialidad; tratamiento basado en el consentimiento del afectado; consentimiento de los menores de edad; tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos; las categorías especiales de datos y el tratamiento de datos de naturaleza penal.

Prevé las habilitaciones legales para el tratamiento basadas en el cumplimiento de una obligación legal exigible al responsable, cuando lo prevea una norma de Derecho de la Unión Europea o una ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto de este, así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal.

Prohíbe consentir tratamientos con el fin principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos. Regula los derechos de las personas, organizados en "Transparencia e información" y "Ejercicio de los derechos" (acceso; rectificación; supresión; limitación del tratamiento; portabilidad y oposición). Determina tratamientos concretos que considera lícitos (datos de contacto, de empresarios individuales y de profesionales liberales, los sistemas de información crediticia y tratamientos relacionados con la realización de determinadas operaciones mercantiles.), El Responsable, el Encargado del tratamiento, el Delegado de protección de datos, los "Códigos de conducta y certificación", las Autoridades de protección de datos (AEPD y Autoridades autonómicas), los procedimientos sancionadores, el régimen sancionador, sujetos responsables y régimen de infracciones y sanciones; y un Título de Garantía de los derechos digitales.

• https://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-16673

[NORMATIVA APROBADA. LEYES DE LAS CORTES GENERALES]