PUBLICIDAD
PUBLICIDAD

Se abre a consulta pública el anteproyecto de la LOPD

José Amérigo del Ministerio de Justicia, Cecilia Alvarez de APEP y José Luis Piñar, director Cátedra Google CEU explicaron sus puntos de vista sobre la nueva LOPD.
|

Expertos y profesionales dispondrán hasta el próximo diecinueve de julio para presentar alegaciones al Anteproyecto de la nueva Ley Orgánica de Protección de datos (LOPD), un texto peculiar, tanto por su articulado de 80 epígrafes como por su naturaleza que engarza con el nuevo Reglamento Europeo de Protección de Datos (RGPD).

“Es una norma que cubre aquellos aspectos que el RGPD no ha dejado claro o deja al criterio del Estado nacional”, explicó José Amérigo, secretario General Técnico del Ministerio de Justicia en la V Conferencia Internacional de la Cátedra Google CEU celebrada en nuestro país.

PUBLICIDAD
PUBLICIDAD

El propio Amérigo destaco que la idea de esta nueva LOPD es adaptar este derecho fundamental que viene reflejado en nuestra Constitución en el artículo 18.4 al entorno europeo uniforme que se quiere crear con el RGPD “El propio RGPD ha dejado cierto margen al regulador nacional en cuestiones como el consentimiento del menor a la hora de su tratamiento de datos como en cuestiones relacionadas con la regulación de la propia Agencia de Protección de Datos de cada país”. Pese a la polémica creada sobre si la norma estará en fecha, antes de la entrada en vigor del RGPD, desde Justicia se cree que se llegará tiempo goo.gl/684gGj

En esta reforma se introducirán novedades como el  tratamiento  de  los datos  de  personas  fallecidas  por  parte  de  sus  herederos  teniendo  en cuenta  las  instrucciones  aportadas  por  las  mismas.  Además, se excluye el consentimiento tácito, debiendo ser expreso y afirmativo y se establece la   presunción   de   exactitud   y   actualización   de   los   datos   obtenidos directamente del interesado. “Creo que uno de los artículos más importantes es el 6 del RGPD donde se habla del tratamiento de datos y cómo se debe realizar dejando claro que algunos supuestos los estados nacionales pueden adaptar la norma europea”.

Estamos ante una norma necesaria, clave para entender el RGPD que regula un derecho fundamental importante

PUBLICIDAD

En   cuanto   al   tratamiento   de   los   datos, la futura LOPD    adopta   el   principio   de transparencia y como temas específicos “se regulan los sistemas  de  información crediticia,   la videovigilancia, los sistemas de exclusión publicitaria como son las Listas Robinson, la  función estadística pública y  las denuncias internas en el sector privado”, destaca Amérigo. A su juicio es una ley no política que es muy necesaria y tiene un componente técnico importante regulando un derecho fundamental importante. “Estamos convencidos que el Congreso impulsará dicha norma”.

También este anteproyecto incide en  los  derechos  de acceso,  rectificación,  supresión, limitación del  tratamiento,  portabilidad  y oposición  y  se  introduce  la obligación de bloqueo que garantiza que esos datos queden a disposición de un tribunal, el Ministerio Fiscal u otras autoridades competentes (como la  Agencia  Española  de  Protección  de  Datos)  para la  exigencia  de posibles responsabilidades derivadas de su tratamiento, evitando así que se puedan borrar para encubrir el incumplimiento.

PUBLICIDAD

España, a la vanguardia del tratamiento de datos

Por su parte, José Luis Piñar, ponente de este texto en la Sección Tercera de la Comisión General de Codificación de la que es presidente, señalaba a CONFILEGAL que “este anteproyecto lo que hace es adaptar derecho español al RGPD. Completa al Reglamento en lo que es necesario y tomar decisiones que puede tomar el legislador en aquello que el citado Reglamento deja cierto margen”.

PUBLICIDAD

Para este experto, la gestión de esta norma “nos coloca en una posición avanzada en Europa, solo Alemania tiene ya aprobada una Ley nueva y pocos países van tan avanzados como nosotros”.

Respecto al tema de infracciones y sanciones cuestión que ya vimos preocupa a abogados y empresas en la nueva LOPD se habla de infracciones leves, graves y muy graves “no se indica la sanción que se impone porque esa será tarea, en este caso de la AEPD en España”. Esta nueva norma nacional también se fija en los plazos de prescripción de cada una de ellas y entra a regular el Estatuto propio de la AEPD “sin embargo sobre los procedimientos no se ha entrado apenas, serán las normas reglamentarias las que lo regulen”.

La nueva LOPD nos va a colocar en una posición destacada en Europa, solo Alemania tiene ya aprobada una Ley nueva y pocos países han hecho avances

Y así Piñar nos explica que “en la edad de los menores para que presten su consentimiento, el RGPD permite una horquilla entre 13 y 16 años, la futura ley española opta por 13 años. Sobre si se puede o no interponer multa a la administración pública, el anteproyecto deja claro que no se podrá multar a la administración en caso de infracciones en privacidad”.

También recuerda que “se define los supuestos en los que las empresas deben contar con un Delegado de Protección de datos (DPO) e incluso se analizan las actividades de riesgo a efectos de evaluación de impacto de la privacidad”.

PUBLICIDAD

Sobre el interés legítimo que el RGPD lo sobrepone por el consentimiento explícito en determinados aspectos, “en el anteproyecto se habla de los ficheros de morosidad, canales internos de denuncia, videovigilancia o tratamientos para fines de publicidad e incluso en el ámbito laboral, son supuestos que se consideran amparados por el interés legítimo del responsable de esos tratamientos de datos”.

El nuevo papel de la AEPD dentro del RGPD

Fue Mar España, directora de la AEPD, quien explicó cuál va a ser el papel del regulador español en este nuevo entorno europeo.  “Tanto a nivel individual como en el entorno colectivo el RGPD ofrece varios capítulos sobre el papel de estas entidades. La idea es que todos los reguladores tengamos las mismas funciones. Hasta la fecha la AEPD ha tenido más ámbitos de actuación que otras agencias de otros países miembros”; comentó.

Mar España, directora de la AEPD, acompañada del Secretario de Estado de la Sociedad de la Información José Maria Lasalle.

Es el caso de la capacidad de sancionar a los responsables de tratamiento que ya es algo que la Agencia Española ya tiene atribuido.

Desde fuera se observa que es posible exista más colaboración entre estos reguladores, hasta ahora había reuniones en Bruselas en el llamado Grupo del Articulo 29, ahora transformado en el Comité Europeo de Protección de Datos, ya con personalidad jurídica algunas de sus informes  serán vinculantes según el art 64 del RGPD  “ Lo importante será como se mejora la comunicación y colaboración entre todos los reguladores, especialmente en los llamados asuntos transfronterizos que implicarán a más de un país”.

Es ésta, una de las preocupaciones de la directora de la AEPD, junto con la necesidad de contar con más medios materiales y humanos ante lo que se avecina. Al parecer desde el Ministerio de Hacienda ya hay un compromiso sobre este tipo.

Los conflictos transfronterizos de datos pondrán a prueba la cooperación y forma de trabajar de los reguladores europeos afectados por cada asunto

“El propio anteproyecto de LOPD modifica el Estatuto de la Agencia para dotar al regulador de mayor flexibilidad”. Se estima que anualmente pudiera haber unos 15.000 asuntos transfronterizos “demasiada carga de trabajo para los reguladores en este momento”. Recuerda que no habrá homogeneidad en la prescripción de los procesos “la propia ley alemana recién aprobada no lo tiene contemplado”.

Sobre la nueva LOPD y este anteproyecto, ahora abierto a consulta pública, indica que “hemos regulado la figura del DPO como una figura clave en la custodia y privacidad de los datos de las empresas, sabiendo que en el propio RGPD es una figura obligada para tres supuestos muy concretos. Se deja claro que no tiene responsabilidad directa en caso de infracción”.

También subraya que el texto español capacita al DPO a resolver ciertos conflictos en el seno de su empresa “de tal forma que solo aquellas cuestiones graves relacionadas con protección de datos acaben en el regulador”.

La armonización del RGPD; algo compleja

Para Cecilia Álvarez, presidenta de APEP, “lo primero que debemos pensar es si se va a lograr una armonización real de la UE en la práctica desde el RGPD”. Y advierta que en estas fechas hay muchos Estados que trabajan en adaptar la norma nacional al entorno regulatorio europeo “pero muy pocos con normativa nueva, con lo cual poco podemos opinar. Al mismo tiempo advierte que hay que darse cuenta que ningún derecho fundamental es absoluto. Siempre está vinculado a otras áreas del derecho que se deben tener en cuenta”

Sobre los retos que afronta el RGPD destaca que también se está aprobando ahora el Reglamento de e-privacy regulation sobre e-commerce y que hay preocupación porque aborda temas similares desde opciones distintas.

Nos alegra que la nueva LOPD hable de la figura del DPO. Desde APEP siempre hemos pedido a las empresas que inviertan en privacidad y buenos expertos

Desde su punto de vista habrá que ver como se adapta ese RGPD a cada país miembro y que disfunciones hay. “Esperemos sobre todo que el nuevo Comité Europeo de Protección de Datos sea un organismo netamente europeo y ayude a superar las diferencias y cuestiones que surja de dicha implantación”.

Para la presidente de APEP se pueden plantear problemas sobre el flujo de tratamiento de datos y respecto a la propiedad de los datos “no parece que queda claro lo que no es dato personal en el RGPD”. A su juicio es interesante como el propio anteproyecto español y el RGPD habla del DPO y sus funciones en el cumplimiento de datos. “Desde APEP siempre hemos señalado la necesidad de invertir en privacidad y que la empresa cuente con buenos profesionales en esta cuestión, clave para ella”.