Lunes, 18.06.2018 - 06:00 h
¿Qué sucedió en la semana, eh?
Profesor, abogado y consultor

Una propuesta de enmienda a la LOPD

Como recordaba ayer mismo Fernando Pastor en estas mismas páginas, faltan solamente dos meses y veinte días para que se aplique el Reglamento europeo de Protección de Datos, y muchas empresas y administraciones aún no se han adaptado a las nuevas exigencias que se establecen en esta materia, respecto a nuestra vieja Ley Orgánica de Protección de Datos.

Este proceso de adaptación ha sido -y sigue siendo- especialmente complicado por la falta de concreción de algunos artículos del RGPD; falta de concreción que ha intentado ser subsanada o complementada con una loable labor interpretativa y pedagógica de Guías y Directrices, tanto de la Agencia Española de Protección de Datos como del Grupo de las Autoridades europeas.

En este sentido, esta misma semana se presentaba por la AEPD dos Guías muy importantes: la Guía de Análisis de Riesgo y la Guía de Evaluación de Impacto en la Protección de Datos, que se vienen a unir a otros materiales, herramientas y canales de consulta (incluida la nueva cuenta en redes sociales), que, sin duda, facilitarán la aplicación del RGPD a muchas empresas y administraciones.

Modificación de la LOPD

Al margen de esta labor de interpretación y pedagogía, la AEPD, el Ministerio de Justicia (de quien depende) y el Gobierno en su conjunto consideraron necesario hacer una modificación de la LOPD para dejar claro qué disposiciones quedaban derogadas y también para concretar algunos puntos que en el RGPD no estaban claros o que daban margen a los Estados para adoptar una decisión.

El problema es que los procesos legislativos duran más de lo que una desearía y nos encontramos a dos meses y veinte días de la aplicación directa del RGPD sin la seguridad de que vaya a estar publicada en el BOE -y, por tanto, vigente- la nueva LOPD. ¿Qué ocurrirá entonces? En principio nada, porque el RGPD es de aplicación directa y no necesita una Ley de transposición al derecho español.

No obstante, aparte de los plazos, hay un peligro aún mayor y es que el Gobierno no tiene, hoy por hoy, el control de la tramitación del Proyecto de Ley, dadas las actuales mayorías parlamentarias y el reciente distanciamiento de los que fueron sus apoyos para la investidura, por lo que se pueden aprobar enmiendas que no vayan en el sentido querido por la AEPD o, incluso, se alejen del RGPD.

Calendario de tramitación

El Proyecto de Ley de modificación de la Ley Orgánica de Protección de Datos se aprobó por el Consejo de Ministros el viernes 10 de noviembre de 2017. Se remitió a continuación al Congreso, donde se presentó el martes 14 y se calificó por la Mesa el día 21, publicándose en el Boletín Oficial de las Cortes Generales el 24 de ese mes.

Desde entonces el Proyecto de Ley está en periodo de enmiendas y, aunque el último plazo que figura en la web del Congreso es el próximo martes 6 de marzo, sin embargo lo más probable es que se posponga, al menos, dos semana más, pues está convocada para ese mismo día y para el día 15 unas comparecencias sobre la misma, en la Comisión de Justicia.

Así que la presentación de enmiendas ‘parciales’ al articulado tendrá lugar el 20 ó 27 de marzo, a falta de dos meses para la aplicación del RGPD; dos meses en los que tendrán que estudiarse en Ponencia, redactar un informe, aprobarlo en Comisión y en Pleno, remitirlo al Senado, volver a repetir allí todo el proceso y ratificar en el Congreso las enmiendas aprobadas en el Senado. Casi imposible.

Propuesta de enmienda

Como estamos a tiempo de proponer enmiendas que mejoren el Proyecto de Ley y, sobre todo, la futura gestión de la Protección de Datos en España, me atrevo a hacer una propuesta que me parece indispensable para que la AEPD pueda hacer frente al gran reto que supone para la privacidad la explosión del ‘Big Data’, la ‘Inteligencia Artificial’, el ‘Internet de las Cosas’, etc.

Y no es otra que dotar de una independencia real, económica y de contratación, a la AEPD. Y que así pueda destinar las cantidades que ingresa por sanciones al reforzamiento de su plantilla y a medios tecnológicos adecuados. Actualmente los importes de las sanciones se ingresan en el Tesoro, y Hacienda, como todos sabemos, es ‘cicatera’ en la dotación de presupuesto y de personal.

Pero no sólo necesita más personal la AEPD y fórmulas flexibles de contratación, sino también medios técnicos, porque “los problemas que plantea la tecnología, la propia tecnología los resuelve” y los conflictos que van a producirse, sin duda, entre el tratamiento intensivo de datos y el honor y la intimidad de las personas deben prevenirse y resolverse también con ayuda de la tecnología.

Ahora en portada

Comentarios