Conócenos

PROTECCIÓN DE DATOS

Llegan fechas clave para la protección de datos en España

Por Álex Barbarà Artigas

  • Imprimir

Álex Barbarà

Este mes de febrero han empezado, por fin, los trámites parlamentarios para aprobar el Proyecto de Ley Orgánica de Protección de Datos propuesto por el Ministerio de Justicia. A menos de 4 meses para la entrada en vigor del Reglamento General de Protección de Datos (RGPD) — fijada en el 25 de mayo de 2018 — el Ministerio quiere que esta ley sirva para adaptar la actual Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal  (LOPD) a las exigencias previstas en el texto europeo y para zanjar cualquier duda entorno a la aplicabilidad del mismo en nuestro país. La única duda que ahora nos queda es:¿lograremos aprobar la ley a tiempo? 

La necesidad de un texto nacional 

Desde que se aprobara la versión definitiva del RGPD en abril de 2014, muchos han sido los movimientos institucionales destinados a aclarar las dudas de aplicabilidad del Reglamento. Desde el ya inoperativo Grupo de Trabajo del Artículo 29 hasta el nuevo European Data Protection Supervisor (EDPS) pasando por las autoridades de protección de datos nacionales como la Agencia Española de Protección de Datos, han sido varias las publicaciones presentadas para facilitar la interpretación y la aplicación de la norma europea. Sin embargo, había siempre un punto que quedaba en el aire: cómo iban a aplicar las leyes nacionales las exigencias contempladas en el Reglamento europeo. 

Mientras en abril de 2017 Alemania promulgaba una ley para modificar su actual Bundesdatenschutzgesetz [Ley federal de Protección de Datos] o, en noviembre de ese mismo año, Italia aprobaba la Ley n. 167/2017 para reformar el Codice in materia di protezione dei dati personali [Código sobre la Protección de Datos Personales], países como Francia y España se habían quedado atrás en la modificación de sus leyes de protección de datos y hacían un poco más compleja la adaptación del RGPD. Ello provocaba que, mientras esta pieza del engranaje no se pusiera en marcha, las más de cincuentena referencias al derecho nacional dispuestas a lo largo del RGPD no pudiesen ser interpretadas correctamente en cada Estado Miembro.  

Hablamos de referencias del RGPD como podrían ser la edad mínima para otorgar el consentimiento, los poderes de la autoridad nacional de control, el tratamiento de datos en el ámbito laboral, la prestación de servicios médicos o las sanciones a determinadas conductas. Todos ellos aspectos que la normativa europea exigía que fuesen definidos o completados por los Estados Miembros de cara a facilitar su adaptación a cada legislación nacional. No debemos olvidar que, pese a los intentos del Reglamento para alcanzar una uniformidad en materia de protección de datos personales, lo cierto es que la Unión no tiene competencias en todos los sectores que se ven afectados por el texto promulgado. De ahí a que sea más que necesario que todos los Estados Miembros adapten sus actuales legislaciones a aquellos aspectos que el Reglamento les exige. 

Ahora bien, mientras en Francia ya tienen su Project de Loi relatif à la protection des données personnelles [Proyecto de ley relativo a la protección de los datos personales] debatiéndose en el Senado y están cerca de terminar con el trámite legislativo, en España justo acabamos de iniciar el primer debate en las Cortes. 

¿Qué está sucediendo en España con la nueva LOPD? 

A propuesta del Ministro de Justicia Rafael Catalá, el pasado 10 de noviembre de 2017 el Consejo de Ministros aprobó el primer Anteproyecto de Ley Orgánica de Protección de Datos con el objetivo de adaptar a nuestra legislación vigente a las disposiciones del RGPD. Un Anteproyecto de ley que, después de obtener los informes de impacto y el correspondiente Dictamen del Consejo de Estado, se convertiría en el actual Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Un Proyecto que sería presentado en el Congreso el pasado el 14 de noviembre de 2017, momento en el que empezó su tramitación parlamentaria.  Sin embargo, tras tres meses de “inactividad” por un período para la presentación de enmiendas postergado, no fue hasta el pasado día 15 de febrero cuando pudimos presenciar la primera sesión de debate en el Congreso de los Diputados. Una sesión parlamentaria que, eso sí, sirvió tanto empezar a visualizar las distintas posturas de cada grupo político en relación con el Proyecto, como para para debatir sobre la enmienda a la totalidad presentada por el Grupo Parlamentario Mixto (en este caso el PDeCAT). 

Pese a estar claramente marcada por los últimos acontecimientos políticos de nuestro país y por el clima político habitual en las Cortes, podríamos decir que fue un debate que giró entorno a dos grandes ejes: el papel de las agencias autonómicas de protección de datos y la tardanza en el inicio del proyecto. Así, mientras los Diputados del PDeCAT y del Grupo Parlamentario de EAJ-PNV defendían que la ley no respetaba la distribución de competencias y otorgaba mucho más poder a la Agencia Española de Protección de Datos que a las agencias autonómicas, los diputados de Ciudadanos, el grupo Socialista y de grupo parlamentario confederal de Unidos Podemos-En Comú Podem-En Marea le recriminaban al Gobierno que hubiese presentado el Proyecto de ley a menos de seis meses para la aplicación del RGPD lo que limitaba los plazos temporales para la actividad parlamentaria. Y es precisamente este último aspecto el, en mi opinión, es el más preocupante de todos.

Mientras la enmienda a la totalidad fue rechazada por 318 votos en contra y 16 a favor  porque los grupos entendieron que esta no tenía muchos fundamentos, los grupos parlamentarios “amenazaron” con presentar enmiendas parciales y llamar a expertos de distinto tipo para proseguir con los trámites habituales y necesarios para la aprobación de este tipo de ley. O, dicho en otras palabras, a casi un trimestre para la entrada en vigor del RGPD muchos diputados dejaban entrever que este iba a ser una tramitación larga y que difícilmente llegaríamos a tiempo para la entrada en vigor del Reglamento. 

Mide la implantación del RGPD con el Compliance Data Evaluator

Dudas en el aire 

Esperando a la aprobación de la Proposición, son muchos los aspectos que quedan en el aire a la espera de solución legal. Si bien gran parte del texto propuesto desarrolla aspectos “nuevos” (por ejemplo, presenta una nueva regulación para los ficheros de morosos, temas de videovigilancia o la eliminación del consentimiento tácito) lo cierto es que muchos de ellos aún podrían ser resueltos con la actual LOPD o con la aplicación directa del RGPD. No obstante, en casos podría ser más problemático dar una solución. Este sería el caso de la figura del Delegado de Protección de Datos (DPD), no prevista en la actual LOPD y no del todo regulada en el texto europeo, donde no disponer de una regulación específica podría hacer muy difícil la aplicación de la figura. 

Y esto es algo que también se está viendo reflejado en las Cortes, puesto que de forma paralela a la tramitación del proyecto de ley, algunos diputados han registrado preguntas oficiales dirigidas al Gobierno y relacionadas con los requisitos exigidos para ser DPD o derivados de los fundamentos legales de la Certificación provisional otorgada por la AEPD. Dudas que, aparentemente, ya deberían estar solucionadas a estas alturas de año. 

En definitiva, estamos en un proceso parlamentario para la modificación de la Ley Orgánica de Protección de Datos que ha empezado tarde y que se prevé largo y complejo. Veremos como van avanzando los trámites y qué reformas termina sufriendo el Proyecto presentado.




Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Auren diseña la red de la DreamHack Valencia 2018

El evento está considerado uno de los mayores encuentros de entretenimiento digital del mundo. La firma española de servicios profesionales ha instalado una tecnología puntera que permitirá un rendimiento óptimo en la experiencia de juego 

La consultora Open-Ideas entra en la junta directiva de AUTELSI

La Asociación de Usuarios de Telecomunicación y Sociedad de la Información (AUTELSI), ha elegido el pasado 28 de junio a su nueva Junta directiva.

La falta de cultura corporativa y la sobrecarga administrativa son los principales obstáculos a la implantación de programas de buen gobierno.

La solución pasa por la implementación de herramientas tecnológicas que aporten una visión global de la actividad de la compañía y ahorren hasta 20 horas de tiempo de gestión en reuniones directivas.

Flash Eurobarometer 468. The end of roaming charges one year later (Comisión Europea)

El informe señala que el 15 de junio de 2017 desaparecieron en la Unión Europea (UE) las tarifas de roaming que se aplicaban a los servicios móviles de voz, envío de mensajes de texto e Internet móvil en países de la Unión distintos al propio.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17