PUBLICIDAD
PUBLICIDAD

José Luis Piñar advierte que sin la aprobación de la LOPD habrá zonas grises con el RGPD

ose Luis PIñar, ponente de la LOPD y presidente de la Sección Tercera de la Comisión de Codificación.
|

A una semana de la aplicación directa del Reglamento Europeo de Protección de Datos (RGPD) continúa el debate de las instituciones públicas y las entidades privadas sobre el presente y futuro de España en materia de ciberseguridad y protección de datos, con una nueva Ley Orgánica de Protección de Datos (LOPD) que todavía no ve la luz.  “Debe salir la LOPD cuanto antes con o sin el Título X nuevo que plantea el PSOE”, señaló José Luis Piñar en su intervención en XX ISMS Fórum celebrado en la capital de España.

El próximo 25 de mayo el RGPD será de aplicación directa, con todas sus consecuencias. A partir de esta fecha, cada persona tendría que haber dado su consentimiento expreso e inequívoco a las empresas para que puedan usar sus datos si es ciudadano europeo. Al mismo tiempo podrá pedir qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de  su tratamiento.

PUBLICIDAD

Tras varios años invertidos en la redacción de su texto y 24 meses después de haber sido ratificado oficialmente, el Reglamento es inminente. En caso de incumplimiento de la normativa, las multas a las que se enfrentan las empresas pueden llegar a ser de hasta 20 millones de euros o del 4% de los ingresos de la compañía.

PUBLICIDAD

No obstante, no sólo son importantes las consecuencias económicas que devienen de incumplirlo, sino también los estragos que hacen mella en la confianza de los clientes y usuarios de las empresas. De hecho muchas grandes empresas que van a cumplir con el RGPD han pedido a sus clientes y proveedores que hagan ese esfuerzo y cumplan la normativa europea. Una obligación, que en muchos casos es fundamental para seguir con estos negocios.

“El 25 de mayo es el día en que hay que aplicar el reglamento y seguiremos actuando a base de aplicar la normativa, cambiando, eso sí, de modelo, pero en un proceso gradual. No se va a producir una hecatombe. No se van a paralizar las instituciones, ni tampoco la Agencia Española de Protección de Datos”, comenta José Luis Piñar, exdirector de la AEPD, en la vigésima Jornada Internacional de Seguridad de la Información de ISMS Forum.

PUBLICIDAD

La aplicación del Reglamento en cada Estado miembro de la Unión Europea requiere de un desarrollo normativo interno que, en el caso de España, está generando un intenso debate.  De momento solo Alemania y Austria tienen ya su particular LOPD.

El caso español parece haberse estancado «aunque en estos seis meses de trabajo se ha avanzado bastante”, señala Piñar, ponente de este proyecto de Ley, como presidente de la Sección Tercera de Derecho Público de la Comisión de Codificación y elegido por el CGAE, Delegado de Protección de Datos (DPO)

Una ley técnica con excesivas enmiendas

Piñar señala que la ley es muy técnica y que el proyecto salió bien elaborado del Gobierno “se han presentado más de 300 enmiendas, fruto de que se ha ampliado en varias ocasiones el plazo de presentación de las mismas. Es este alto número de propuestas de modificación una de las causas del retraso en la tramitación de la ley. De todas formas es posible que se hubiera acelerado un poco más su trámite ”, explica a CONFILEGAL.

PUBLICIDAD

Para este experto en privacidad, es posible que la nueva LOPD esté lista antes de final de este año, aunque advierte que “hay que tener en cuenta que se trata de una ley orgánica y, por tanto, requiere de mayoría absoluta en el Congreso sobre el texto íntegro del proyecto”. Además, añade: “Si no hay ley orgánica, tendremos en cualquier caso que aplicar el reglamento, que ya es mucho”.

Reconoce que el borrador de la LOPD es un texto muy técnico “sin poco margen para la opción política salvo en temas como el de la edad del consentimiento de los menores o la elección del presidente/a de la AEPD, pero lo demás es técnico. Hubo informes favorables de la propia AEPD y del Consejo de Estado que avalaban dicho texto”.

PUBLICIDAD
José Luis Piñar en su intervención en XX ISMS Fórum celebrado en la capital de España.

Los derechos digitales del PSOE

Según cuenta nuestro interlocutor, una de las enmiendas que más relevancia ha tenido, y que ha sido presentada por el Partido Socialista y su diputado Artemi Rallo, ex director de la AEPD, es la que añade un Título nuevo al proyecto de ley, con el fin de regular los derechos digitales de los ciudadanos. “Esto plantea un problema porque la ley cambia incluso de nombre, es decir, ya no sería una ley de adaptación del derecho europeo, sino algo más”, subraya.

A su juicio hubiera sido mejor un proyecto de ley ad hoc, es decir, un proyecto de ley orgánica de regulación de los derechos digitales de los ciudadanos, porque esta enmienda incluye reconocer el derecho de acceso a Internet, el derecho a la desconexión fuera de la jornada laboral, el derecho al olvido, el derecho a la portabilidad, los derechos de los menores y la inclusión de los derechos de personas con discapacidad, entre otros.

La enmienda, por otra parte, está en la misma línea que las reflexiones que está planteando el Grupo de expertos para los derechos digitales de los ciudadanos constituido hace más de un año en el seno del Ministerio de Industria comercio y agenda digital y del que el propio Piñar y Tomás de la Cuadra Salcedo son coordinadores.  En cualquier caso, la aprobación de la nueva Ley orgánica de protección de datos no debería retrasarse más de lo imprescindible.

Sobre las repercusiones que va a generar no tener actualizada la LOPD ante la entrada del RGPD, José Luis Piñar destaca que “generará incertidumbre y algunos problemas en cuanto a los procedimientos y la legislación a aplicar, en cuanto a los procedimientos transfronterizos. También hay cuestiones relacionadas con supuestos amparados por el interés legítimo, la tipificación de los plazos de prescripción de sanciones, entre otras cuestiones”.

En esta situación encargados de tratamiento y responsables de privacidad tendrán que adaptarse al RGPD “ aunque hay cuestiones como los procedimientos, la licitud del tratamiento, la edad de los menores y su consentimiento que queda en el aire. No sabemos si será 18 0 16 del decreto del 2017”.

PUBLICIDAD

Piñar reconoce que de haberse aprobado la ley antes del verano “hubiéramos sido un país pionero en Europa con una ley referente en la UE”.