El pleno del Congreso de este jueves aprobó por 335 votos a favor y dos abstenciones el Real Decreto que adapta el Reglamento General de Protección de Datos europeo (RGDP) a la legislación española y que, en teoría, dota al ciudadano de un mayor control sobre sus datos.
Con esta votación, España actualizará la ley de Protección de Datos de Carácter Personal de 1999 con el reglamento europeo, conocido como GDPR o RGPD, que entró en vigor en 2016 pero que desde el 25 de mayo pasado es de obligado cumplimiento.
En el Parlamento está en trámite la nueva LOPD y ante la necesidad de una norma puente se aprobó dicho Real Decreto.
Todos los grupos votaron a favor del texto, menos los dos diputados de EH Bildu, que se abstuvieron.
Hay que recordar que Reglamento Europeo de Protección de Datos (RGPD) entró en vigor el 25 de mayo. Desde entonces, la Agencia de Protección de Datos (AEPD) ha recibido un 33 por ciento más de reclamaciones, una subida que asociaciones de usuarios y consumidores valoran positivamente, aunque creen que todavía queda mucho por hacer. En total, 3740 reclamaciones hasta el pasado 3 de septiembre.
Sin embargo, España es uno de los países de la UE que aún no tiene una ley nacional de protección de datos adaptada al RGPD. Cerca de 400 enmiendas se han presentado, lo que ha imposibilitado su tramitación.
Entre las novedades que introduce el real decreto figura el consentimiento expreso del titular de los datos, que ahora se exigirá a quien quiera utilizarlos. Significa que en el momento de recabar los datos, hay que explicarle al ciudadano de forma clara y sencilla para qué se van a usar, por cuánto tiempo y quién será el responsable del tratamiento, entre otras cosas.
Además, la persona debe decir «sí» de forma activa y expresa, porque si no, no valdrá. También se reconoce el derecho al olvido, es decir, una persona podrá pedir a una empresa o a una autoridad pública que elimine los datos personales que tiene en su poder si, por ejemplo, ya no son necesarios, ha decidido retirar el consentimiento, se opone a que se usen más o si se han utilizado de forma ilícita.
A partir de ahora, España, como el resto de países de la UE creará la figura del Delegado de Protección de Datos, (DPO) obligatorio en organismos públicos y en empresas que traten datos a gran escala o datos muy sensibles, entre otros supuestos que vienen tasados en el propio RGPD.
Con respecto a la protección de menores, las personas de hasta 16 años no podrán consentir sobre el tratamiento de sus datos personales y deberán hacerlo sus padres o tutores, aunque el reglamento permite a los países rebajar hasta los 13 años, una edad que en España está en los 14, por el momento.
Más control para los usuarios
La ministra de Justicia, Dolores Delgado, defendió en el hemiciclo en su turno de palabra que el Real Decreto era “urgente y necesario” para cubrir “los espacios vacíos” y las “lagunas” que ha generado la entrada en vigor de la norma europea sin su transposición a la española.
Según los expertos consultados por CONFILEGAL, este texto transcribe “literalmente” el RGDP y su validez “se limita” al periodo hasta que se apruebe la nueva ley en Cortes, que es muy técnico y cuenta con 369 enmiendas.
Con la convalidación del Real Decreto se dota de un nuevo estatus a la Agencia de Protección de Datos (AEPD), incorpora un “novedoso sistema de multas” y delimita los sujetos a los que se puede sancionar y los plazos de prescripción, explicó Delgado. “Una laguna en un punto tan sensible podría generar una incertidumbre y un incremento de la litigiosidad y (…) y frena a la AEPD por falta de certeza de plazos”.
Si se incumple el reglamento, éste prevé sanciones millonarias, de hasta 10 millones de euros o hasta el 2% del volumen de negocio, si se trata de una empresa, por desoír las advertencias.
Los representantes de PSOE, Podemos, Ciudadanos y ERC han criticado la tardanza en la tramitación de la nueva LOPD. Mientras el RGPD fue aprobado en 2016 por Bruselas y contaba con dos años de periodo de adaptación hasta su entrada en vigor oficial, en España no se inició hasta noviembre del 2017 la adaptación al RGPD.
En sus intervenciones, el diputado del PSOE Artemi Rallo, ex director de la AEPD, subrayó “el amplio respaldo” y la “voluntad inequívoca” de los grupos porque su no aprobación generaba un “riesgo de impunidad” que España no se puede permitir.
La negociación del texto aborda, además de cuestiones relativas a protección de datos, nuevos derechos digitales que al final se van a convertir en un nuevo Tïtulo de la nueva LOPD donde quedarán regulados los derechos digitales. En ese apartado se habla del acceso universal a internet, el derecho a la desconexión o el testamento digital, como temas a destacar.
Por su parte, el diputado del PP Francisco Martínez criticaba justo estas propuestas, ya que si bien son “necesarias” en la sociedad digital “es un profundo error” incluirlas en esta ley, y es lo que a su juicio ha retrasado su tramitación. “Es un ejemplo de mala técnica legislativa”, ha dicho. Para Martínez, como para muchos expertos, esos derechos digitales deberían haber sido un proyecto de ley independiente de la nueva LOPD donde queda incluido.
