Publicaciones

El pasado miércoles 28 de junio se ha abierto el trámite de audiencia e información pública del Anteproyecto de Ley Orgánica de Protección de Datos de Carácter Personal que va a derogar la LOPD actualmente vigente. Soy consciente de que existe una indigestión informativa sobre la materia y de que muchos lectores ya no entienden de qué estamos hablando ahora con una nueva Ley española de protección de datos, si llevamos meses hablando y escribiendo sobre un Reglamento europeo que será obligatorio desde el 25 de mayo de 2018 y sustituirá y anulará todas las legislaciones nacionales. Intentaré explicarlo de forma sencilla.

El Reglamento europeo de protección de datos (RGPD) es una norma de la Unión Europea que, por definición, es de aplicación directa, inmediata y obligatoria en todos los países de la Unión. En este sentido, el RGPD será plenamente aplicable y obligatorio el 25 de mayo de 2018, sin necesidad de normativa nacional alguna que lo desarrolle. Los expertos en derecho comunitario más puristas dicen (y así lo mantiene la Comisión Europea) que el Reglamento Europeo “deroga” automáticamente la normativa nacional. Otros juristas menos propensos a las afirmaciones absolutas señalan que el Reglamento Europeo lo que hace es “desplazar” las normas nacionales contrarias a la normativa europea reglamentaria. Cualquiera que sea la posición, lo que sí es indiscutible es que lo que regule el Reglamento europeo (en este caso, el RGPD), prevalece sobre cualquier otra norma nacional en la misma materia.

Carácter obligatorio

Sin embargo, sí es posible que los legisladores nacionales adapten sus propias normas internas a la nueva normativa europea de carácter obligatoria. En particular, además, en el RGPD hay varias previsiones específicas que permiten al legislador nacional completar, definir, detallar o matizar determinadas cuestiones relativas al tratamiento de datos personales. Ese margen y ámbito de desarrollo expresamente previsto en el RGPD hace que en España sea necesario no sólo derogar la actual LOPD de 1999, sino dictar otra en la que se dé cumplimiento a ese mandato del RGPD y se aprovechen aquellos espacios de mejora o adecuación que el RGPD permite.

En ese escenario surge el Anteproyecto de Ley al que me refería al comienzo. El texto publicado, tras una primera lectura, contiene cuestiones interesantes y útiles tanto para empresas que tratan datos como para los propios interesados, que son, al fin y al cabo, los titulares del derecho fundamental en torno al que gira toda esta cuestión. No me referiré ahora a esos puntos concretos, sino a la necesidad de que la norma española se aprueba lo antes posible.

Sería ideal que la nueva norma española estuviera publicada en el BOE con su versión definitiva a la mayor brevedad, respetando los plazos legalmente establecidos, puesto que, como he dicho, el 25 de mayo de 2018 el RGPD será obligatorio en cualquier caso, y tanto las empresas como las administraciones públicas necesitan adaptarse a esa norma antes de esa fecha. El retraso que se produzca en la aprobación de la nueva LOPD española se traducirá en costes de adaptación adicional para todos los sujetos obligados, ya que tras una primera adaptación obligatoria al reglamento tendrían que hacer nuevas adaptaciones de detalle a lo que resulte del texto definitivo de la LOPD.

Aritmética parlamentaria

Existen motivos que pueden hacer pensar que el trámite no será tan rápido y ligero como sería recomendable, aunque también existen razones para pensar que, desde el sentido común, las cosas no deberían ir demasiado mal. En cuanto a los primeros, aquellos motivos de ralentización está, en primer lugar, que la LOPD, como su nombre indica, es una Ley Orgánica, puesto que esa es la forma que adoptan todas las leyes que afectan a derechos fundamentales según establece la Constitución Española.

Una de las características de las leyes orgánicas es que para su aprobación se requiere de una mayoría reforzada de parlamentarios, superior a “la mitad más uno”. Como es sabido, en este momento la distribución del arco parlamentario español no tiene una matemática sencilla.

En un entorno político como el actual, no sería descartable que la tramitación de la LOPD fuera utilizada como moneda de cambio para la tramitación de otras iniciativas parlamentarias que nada tuvieran que ver con esta materia.

Pero, como decía, existen también razones para la esperanza, y aquí voy a pecar voluntariamente de ingenuidad y recordar que el contenido de la LOPD tiene poco contenido político o, dicho de otro modo, poco contenido del que se puede usar como arma política en una negociación.

El derecho fundamental a la protección de datos, así como la necesaria libertad de movimientos de los datos dentro de la Unión Europea, son dos pilares fundamentales del RGPD y de la LOPD que difícilmente ningún grupo parlamentario podrá discutir. Siendo así, y apelando desde aquí al sentido común de nuestros legisladores, a la importancia de la materia de que tratamos y a la imperiosa necesidad de disponer de un ámbito de seguridad jurídica que permita mejorar nuestra economía y atraer mayor inversión extranjera, confío y espero que la nueva LOPD supere el proceso de tramitación parlamentaria de forma rápida, sin bloqueos y sin interferencias innecesarias. Todo ello, por supuesto, permitiendo las mejoras técnicas que sean necesarias (y que en algún caso lo son), lo cual no es en absoluto incompatible con lo anterior.