{"id":2402,"date":"2017-06-29T09:15:22","date_gmt":"2017-06-29T07:15:22","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=2402"},"modified":"2024-08-22T21:51:45","modified_gmt":"2024-08-22T19:51:45","slug":"anteproyecto-lopd-volumen-1","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/anteproyecto-lopd-volumen-1\/","title":{"rendered":"Anteproyecto LOPD (volumen 1)"},"content":{"rendered":"\n<p>En el marco del <a href=\"http:\/\/congreso.apep.es\">V Congreso Nacional de Privacidad APEP<\/a> organizado por la <a href=\"http:\/\/www.apep.es\">Asociaci\u00f3n Profesional Espa\u00f1ola de Privacidad<\/a>, present\u00e9 y moder\u00e9 una mesa redonda que titulamos la \u00ab<strong>Implementaci\u00f3n del Reglamento Europeo de Protecci\u00f3n de Datos en Espa\u00f1a<\/strong>\u00ab. Los ponentes (Jos\u00e9 Am\u00e9rigo Alonso,&nbsp;Leonardo Cervera-Navas,&nbsp;Artemi Rallo, Jos\u00e9 Luis Pi\u00f1ar&nbsp;y&nbsp;Ricard Mart\u00ednez), plasmaron diversos escenarios sobre la situaci\u00f3n de la confecci\u00f3n y desarrollo del anteproyecto de aprobaci\u00f3n de una nueva ley org\u00e1nica para reemplazar a la LOPD,&nbsp;aunque no dieron muchas pistas por estar limitados por la confidencialidad, unos, y el desconocimiento por no tener acceso al texto, otros.<\/p>\n\n\n\n<p>Pero no fue una mesa redonda exenta de pol\u00e9mica. Jos\u00e9 Am\u00e9rigo Alonso,&nbsp;Secretario General T\u00e9cnico del Ministerio de Justicia, adelantaba que tendr\u00edamos un borrador del anteproyecto de la nueva LOPD antes de terminar junio (\u00ab<em>en las pr\u00f3ximas semanas<\/em>\u00ab) y que se cumplir\u00edan los tr\u00e1mites para que fuera aprobado por las Cortes en mayo de 2018. Por su parte Artemi Rallo,&nbsp;Diputado por Castell\u00f3n del Grupo Parlamentario Socialista y exdirector de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, puso en duda que Ley Org\u00e1nica pudiera ser aprobada en plazo, lo que provocar\u00eda una importante inseguridad jur\u00eddica.<\/p>\n\n\n\n<p>Al margen de temas pol\u00edticos, plazos administrativos y dem\u00e1s ret\u00f3rica parlamentaria, lo cierto es que ya tenemos el primer borrador del <strong>Anteproyecto de Ley Org\u00e1nica de Protecci\u00f3n de Datos de Car\u00e1cter Personal<\/strong> (al que llamar\u00e9 ALOPD, por aquello de no perder la costumbre de hacer acr\u00f3nimos con todo). Por supuesto no es el texto definitivo, debe superar diversos informes preceptivos, ha de pasar por las Cortes con sus consiguientes enmiendas&#8230; y de hecho ya est\u00e1 abierto el <a href=\"http:\/\/www.mjusticia.gob.es\/cs\/Satellite\/Portal\/es\/actividad-legislativa\/normativa\/proyectos-real-decreto\">tr\u00e1mite de audiencia e informaci\u00f3n p\u00fablica<\/a>, que termina el d\u00eda 19 de julio; pero bueno, nos sirve para conocer el cauce que el gobierno pretende dar a la nueva normativa, \u00a1que no es poco!<\/p>\n\n\n\n<p>Sin \u00e1nimo de ser muy exhaustivo (por el momento), aporto unas cuantas impresiones sobre la lectura que le he podido dar hasta ahora. Eso s\u00ed, prometo ir desgranando un poco m\u00e1s el ALOPD los pr\u00f3ximos d\u00edas.<\/p>\n\n\n\n<p>Para empezar, \u00a1tiene exposici\u00f3n de motivos! Lo remarco porque la LOPD (sin la A delante) a pesar de ser una ley org\u00e1nica y de regular derechos fundamentales, no la ten\u00eda. No nos enga\u00f1emos: ni pasar\u00e1 a los anales de la prosa ni aporta unos criterios novedosos, desconocidos de antemano, pero ah\u00ed est\u00e1: que en Espa\u00f1a la protecci\u00f3n de datos deriva del art. 18.4 de la Constituci\u00f3n y que fuimos pioneros, que el Tribunal Constitucional en su&nbsp;<a href=\"http:\/\/hj.tribunalconstitucional.es\/HJ\/cs-CZ\/Resolucion\/Show\/SENTENCIA\/1998\/94\">Sentencia 94\/1998<\/a> se\u00f1al\u00f3 que exist\u00eda el&nbsp;derecho fundamental a la protecci\u00f3n de datos, y su <a href=\"http:\/\/hj.tribunalconstitucional.es\/HJ\/cs-CZ\/Resolucion\/Show\/SENTENCIA\/2000\/292\">Sentencia&nbsp;292\/2000<\/a> lo reconoci\u00f3 como <strong>derecho fundamental aut\u00f3nomo<\/strong>&#8230;<\/p>\n\n\n\n<p>S\u00ed es interesante, eso s\u00ed, la justificaci\u00f3n (a mi modo de ver, un poco cogida con pinzas) de por qu\u00e9 un Reglamento europeo necesita de una norma nacional que lo \u00abdesarrolle\u00bb en muchas cuestiones. Como sabemos, el RGPD contiene un buen n\u00famero de habilitaciones a los Estados para que regulen ciertas materias y puedan especificar o interpretar su contenido; y as\u00ed, el ALOPD justifica su existencia como un texto que \u00ab<em>trata de clarificar sus disposiciones<\/em>\u00ab. Algo que indudablemente me lleva a pensar que seguiremos teniendo que poner un ojo en&nbsp;las dem\u00e1s normativas internas de los pa\u00edses de la U.E., sus interpretaciones y criterios sobre el RGPD, para poder ofrecer seguridad jur\u00eddica a los responsables y encargados de tratamientos de datos con alcance europeo. O en otras palabras, que <strong>la armonizaci\u00f3n que se buscaba con el RGPD no ser\u00e1 completa<\/strong>.<\/p>\n\n\n\n<p>Entrando en el articulado, se conjugan criterios que nos resultan familiares, como que se presumir\u00e1n exactos y actualizados los datos que el propio interesado aporte, con otros m\u00e1s novedosos: un cat\u00e1logo de garant\u00edas sobre el principio de minimizaci\u00f3n de datos, una mayor concreci\u00f3n de las bases de legitimaci\u00f3n,<strong> un refuerzo del deber de informaci\u00f3n (especificada para cada finalidad y plasmada \u00abpor capas\u00bb)<\/strong> o la confirmaci\u00f3n del adi\u00f3s al consentimiento t\u00e1cito, que se ve desplazado por una declaraci\u00f3n o una clara acci\u00f3n afirmativa del interesado, y por casillas no premarcadas. Otra novedad la encontramos en los menores de edad: se reduce de 14 a 13 la edad&nbsp;en la que un menor&nbsp;puede prestar su consentimiento; y sorprende enormemente el art\u00edculo dedicado&#8230; \u00a1a datos de personas fallecidas! El ALOPD tampoco es parco al abordar el equilibrio de intereses <strong>en la ponderaci\u00f3n del inter\u00e9s leg\u00edtimo<\/strong> como base jur\u00eddica para el tratamiento: otro nuevo reto por delante; y tambi\u00e9n regula con detalle ciertos tratamientos&nbsp;espec\u00edficos que nos resultan familiares, como son los ficheros de morosos, las listas robinson o la videovigilancia.<\/p>\n\n\n\n<p>Y si algo est\u00e1bamos esperando los profesionales, era la regulaci\u00f3n del <strong>delegado de protecci\u00f3n de datos<\/strong>. Recordemos que el RGPD lo establece como obligatorio en aquellas organizaciones que realicen tratamientos de datos a gran escala&#8230; Pues bien, parece que la norma pretende aclarar este concepto, mediante un listado (desde la A hasta la \u00d1) sobre <strong>qu\u00e9 tipo de responsables y encargados del tratamiento deber\u00e1n designar un DPD<\/strong>. Algunos ejemplos: los prestadores de servicios de la sociedad de la informaci\u00f3n que recaben informaci\u00f3n de los usuarios de sus servicios (sea o no exigible el registro previo para su obtenci\u00f3n),&nbsp;las entidades que desarrollen actividades de publicidad y prospecci\u00f3n comercial&#8230; Menos mal que el Reglamento permite que el DPD sea externo, porque si no, cumplir esta obligaci\u00f3n en los t\u00e9rminos que exige la norma europea ser\u00eda imposible para muchas PYMES.<\/p>\n\n\n\n<p>He de reconocer, por lo dem\u00e1s, que el articulado se esfuerza en ofrecer unas pautas detalladas sobre c\u00f3mo cumplir sus obligaciones&#8230; hasta el punto de pasarse un poco. No s\u00f3lo deja claro lo que est\u00e1 prohibido, sino que tambi\u00e9n pretende listar lo que est\u00e1 permitido&#8230; algo que casa mal con el principio de libertad que nos ense\u00f1aron en la facultad. Pero al margen de esto, el ALOPD s\u00ed aclara definitivamente algunas dudas importantes: por ejemplo, los plazos de prescripci\u00f3n de las sanciones o de los procedimientos ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos.<\/p>\n\n\n\n<p>No puedo terminar este breve resumen sin hablar del r\u00e9gimen sancionador previsto en el anteproyecto. Como sabemos, el RGPD trae&nbsp;dos tipos de multas: las muy graves (hasta 10 millones de euros o el 2% del volumen global de facturaci\u00f3n) y las terribles (lo mismo multiplicado por dos). Pero no concretaba nada m\u00e1s. A&nbsp;nosotros, acostumbrados a un ordenamiento jur\u00eddico que ofrece detallados cat\u00e1logos de sanciones,&nbsp;nos sonaba extra\u00f1o y nos generaba dudas; y el ALOPD dedica un t\u00edtulo entero (el VIII, sin naturaleza de ley org\u00e1nica) a desarrollar el r\u00e9gimen sancionador y<strong> propone infracciones consideradas leves, graves y muy graves<\/strong>. Como este art\u00edculo ya se alarga, prometo abordarlo en otro post&#8230; pero esto me lleva de nuevo a pensar sobre la armonizaci\u00f3n europea. Para un responsable o encargado de tratamientos espa\u00f1ol, cuya actividad est\u00e9 restringida al mercado nacional, parece sencillo, pero&#8230; <strong>\u00bfy&nbsp;las empresas con mercados y tratamientos m\u00e1s amplios?&nbsp;<\/strong><\/p>\n\n\n\n<p>No obstante, <strong>\u00a1ojo! Queda menos de un a\u00f1o para el 25 de mayo de 2018<\/strong>. Las empresas y organizaciones deben ir revisando sus tratamientos para determinar en qu\u00e9 medida el cambio normativo les afecta. Aunque sea un borrador, parece que pronto contaremos con una herramienta m\u00e1s para avanzar en ello. \u00a1Pero no lo olviden, <em>tempus fugit<\/em>!<\/p>\n","protected":false},"excerpt":{"rendered":"Primeras impresiones sobre el Anteproyecto de Ley Org\u00e1nica de Protecci\u00f3n de Datos, que trata de clarificar la aplicaci\u00f3n del Reglamento europeo en Espa\u00f1a. <A CLASS=\"read-more\" HREF=\"https:\/\/www.audens.es\/blog\/anteproyecto-lopd-volumen-1\/\">[+]<\/A>","protected":false},"author":2,"featured_media":2424,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[55,42,199,167],"class_list":["post-2402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-lopd","tag-proyectos-de-ley","tag-rgpd","tag-union-europea"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=2402"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/2402\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/2424"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=2402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=2402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=2402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}