PUBLICIDAD
PUBLICIDAD

¿Habrá una nueva LOPD antes de la entrada en vigor del Reglamento Europeo de Protección de Datos?

De izda a derecha José Luis Piñar, Ricard Martinez, Artemi Rallo, José Amérigo y Leonardo Cervera moderado por Marcos Judel vicepresidente de APEP.
|

“El Gobierno puede someter a mucha presión al Parlamento en la aprobación de la nueva Ley Orgánica de Protección de Datos (LOPD). Es complicado que esté antes de la entrada en vigor del Reglamento Europeo de Protección de Datos” sentenció Artemi Rallo, ex director de la Agencia Española de Protección de Datos (AEPD) y ahora diputado socialista en el Congreso.

Y lo hizo ante el silencio de los asistentes a este V Congreso de Asociación Profesional Española de Privacidad (APEP) y las miradas de José Luis Piñar, que está liderando la ponencia de este anteproyecto en la Sección Tercera de la Comisión General de Codificación y José Américo, secretario general técnico del Ministerio de Justicia.

PUBLICIDAD
PUBLICIDAD

La adecuación al Reglamento Europeo de Protección de Datos no será sencilla. Ha sido el tema de este V Congreso de APEP durante dos días y desde diferentes perspectivas.  Incluso ya se señala por alguno expertos que previsiblemente no llegaremos a esa fecha del 25 de mayo del próximo año.

En un debate de gran nivel moderado por Marcos Judel, vicepresidente de APEP, escuchamos a los citados Rallo, Piñar y Amérigo más las aportaciones de Ricard Martínez, director de la Cátedrá Microsoft  de privacidad y transformación digital de la Universitat de Valencia y a Leonardo Cervera-Navas, jefe de Recursos Humanos, Presupuesto y Administración del Supervisor Europeo de Protección de Datos.

Fue la intervención de Artemi Rallo quien despertó a los asistentes de sus asientos señalando la poca diligencia del Gobierno en la tramitación de esta nueva Ley Orgánica de Protección de Datos (LOPD)., normativa que deberá contar con mayoría absoluta en el Congreso al ser una ley de este calado y que regula un derecho fundamental.

PUBLICIDAD

“Creo que se perdió casi todo el año 2016 y eso va a hacer que no lleguemos en fechas. En poco menos de cinco meses se va a pedir al Parlamento que apruebe una norma. Lo veo muy complicado”, dijo.

El que fuera director de la AEPD entre 2007 y 2011 recordó que nuestro país hasta el momento ha sido una potencia en materia de privacidad estando a la vanguardia a nivel legislativo y de trabajo.

PUBLICIDAD

Artemi Rallo: La nueva LOPD debe ser respetuosa con el espíritu del citado Reglamento Europeo “no debemos de caer en tentaciones revisionistas

PUBLICIDAD

“Nadie puede dudar el trabajo que se ha hecho en la Comisión de Codificación y por la propia AEPD que está hoy por hoy, colapsada y necesita de muchos más medios “, indicó.

También resaltó la preocupación de expertos en privacidad y empresarios ante la falta de la LOPD es evidente que el Reglamento va a generar otras obligaciones y deberemos estar preparadas para ellas”.

Para Rallo, la nueva LOPD debe ser respetuosa con el espíritu del citado Reglamento Europeo “no debemos de caer en tentaciones revisionistas que lo puedan debilitar. Creo que se ha perdido una oportunidad de dar un paso mayor en la aprobación de los nuevos derechos digitales, como derecho al olvido y portabilidad. Esperemos que la nueva LOPD aclare el papel del DPO, delegado de Protección de Datos, por lo que hemos visto muy importante como garante de la privacidad de las empresas”.

Este experto echa en falta más presencia de la sociedad en todo lo concerniente a la privacidad aún.

Justicia cree que estaremos en plazo para tener LOPD

Con anterioridad, José Amérigo había explicado cuál es el calendario de trámites administrativos para que la nueva LOPD se apruebe y sea una norma que ayude a entender el propio Reglamento Europeo de Proteccion de Datos.

PUBLICIDAD

Este profesional, que se incorporó en diciembre del 2016 como secretario general técnico, coincidió con los ponentes en que el papel de la AEPD, que tendrá que modificar su Estatuto, será clave como elemento de guía para que empresas y profesionales conozcan mejor dicha normativa europea.

“Queremos tener la LOPD antes de la entrada del Reglamento Europeo” indicó.

En este proceso de configuración del nuevo anteproyecto de la LOPD, destacó Amérigo el papel de la Comisión General de Codificación y su Sección Tercera dirigida por José Luis Piñar, quien ha liderado la ponencia, y de la propia Mar España, actual directora de la AEPD, quien ha formado parte de este Grupo de Trabajo.

“Existe ya un borrador que será sometido a la Comisión de Subsecretarios y a primera Consulta de Consejo de Ministros e información pública de todos los Ministerios porque de alguna forma implica a todos”, dijo Amérigo.

José Amérigo: Esperamos enviar el proyecto de ley al Parlamento en diciembre y tener la nueva LOPD antes de la entrada del Reglamento Europeo

También el secretario general técnico del Ministerio de Justicia recordó que habría que contar con los informes del Presidencia para saber cómo se reparten las competencias en esta materia entre el estado y las diferentes Comunidades Autónomas, así como los informes de las tres agencias de protección de datos, AEPD, Agencia Vasca y Catalana.

“Se abrirá otro trámite de audiencia pública que esperemos se gestione desde la web del Ministerio y tendrá que contar con informe del Pleno del Consejo de Estado por ser ley orgánica.  Desde ahí se iría a una segunda lectura de Consejo de Ministros y luego se enviaría el proyecto de ley al Parlamento sobre el mes de diciembre de este año”.

Un Reglamento Europeo que exigirá mucho a los expertos

Por su parte, Ricard Martínez, expresidente de APEP y ahora director de la Cátedra Microsoft sobre Privacidad y Transformación Digital, hablo del momento de compromiso y análisis crítico que va a generar la adaptación al Reglamento Europeo de Protección de Datos.

“Hay un cambio notable de enfoque en materia de privacidad y eso va a obligar a todos los expertos a formarse periódicamente de manera adecuada. Es la única manera de poder dar luego un servicio excelente, desde un trabajo riguroso y profesional, a los propios clientes en esta materia”, afirmó.

Al mismo tiempo defendió que éste era un momento para trabajar de modo colaborativo con otros colegas.

Sobre el Reglamento Europeo mostró su preocupación por ser una normativa de gran calado que pretende que “empresas y administraciones compartan datos y sean eficientes en un mercado único”.

Recordó el papel de la AEPD, que parece saturada y necesita más medios para hacer que su trabajo divulgativo llegue a un ámbito mayor. Están bien las guías pero deberían ser más interactivas para recoger la participación de los diferentes agentes sociales.

Y señaló que, a nivel sancionador, “el regulador de cada país deberá modular dichas sanciones en función del tamaño de las empresas”.

Ricard Martínez: Se ha hecho muy poco a nivel de privacidad en las Administraciones Públicas. Se necesitan muchos DPOS en Ministerios y empresas públicas que aún no tenemos

Respecto al desarrollo del nuevo modelo de privacidad en la Administración Pública, Martínez se mostró irónico y certero cuando indicó que “de momento en las diferentes administraciones públicas poco trabajo se ha hecho. En una Comunidad Autónoma como la de Valencia harían faltan bastantes delegados de Protección de Datos para poder dar el servicio tanto a nivel de Ministerios, empresas públicas u hospitales por poner un ejemplo”.

Sobre las pymes recordó que habrá “que incentivarlas para que utilicen las herramientas de la Agencia. Si lo ven solo como un coste no creo que se impliquen mucho en el nuevo Reglamento Europeo”.

Un cambio de paradigma en la privacidad

Fue José Luis Piñar, quien explicó la importancia del Reglamento Europeo dentro de nuestro entramado normativo.

“Estamos hablando de un nuevo modelo de privacidad diferente a lo conocido, con una impronta anglosajona muy a tener en cuenta”.

Y recordó que es la primera vez en nuestra normativa que un derecho fundamental va a ser regulado por un Reglamento europe.o “Ahora la nueva LOPD tendrá que servir para aclarar muchos conceptos indefinidos del citado Reglamento”.

José Luis Piñar: Con la nueva LOPD esperamos aclarar muchos conceptos que están indefinidos en el propio Reglamento Europeo. Será un punto de engarce importante

En este nuevo modelo de privacidad que valora, destacó el papel del Comité Europeo de Protección de Datos, antiguo grupo de trabajo del artículo 29, quien será clave en la resolución de conflictos transfronterizos donde dos o más reguladores no se pongan de acuerdo porque ese asunto trasciende a más de un país.

“La aplicación del Reglamento supone la globalización de la protección de Datos y tener claros conceptos como el consentimiento expreso, interés legítimo o la necesidad de tener que dar publicidad las brechas de seguridad que se generen en el sistema, so pena de multas importantes”.

Respecto a las sanciones, como ya comentara a CONFILEGAL  en un reportaje anterior, cree que podría tener un encaje anticonstitucional, sanciones tan poco claras y elevadas y habló de la sentencia 175/2012 de 15 de octubre del Tribunal Constitucional para reforzar esa tesis.

“Tanto en este tipo de cuestiones como en otras de organización nacional de la privacidad parece evidente que los reguladores de cada país, en España, la AEPD, tendrá un papel importante en este nuevo marco normativo”, indicó.