Dictamen de la comisión de justícia sobre la nueval Ley de Protección de Datos y Derechos Digitales

Después de la entrada en vigor del Reglamento General de Protección de Datos, los gobiernos de los países pertenecientes a la Unión Europea han tenido que adaptar sus leyes a los nuevos requerimientos de esta. En España se ha hecho lo mismo, esta vez dando paso a la antigua Ley Orgánica de Protección de Datos (LOPD) 15/1999 por una nueva en la que el congreso está trabajando aún. Sin embargo, el pasado 17 de octubre se ha puesto en circulación el dictamen de la comisión de Justicia.

Es importante destacar que, en cuanto a leyes que dan reconocimiento a la seguridad y protección de los datos personales, la constitución española fue pionera cuando dispuso una ley que “limitara el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

Es así como llegamos al momento en que nos encontramos hoy en día: una sociedad capaz de reconocer que Internet es una realidad omnipresente en nuestra vida personal y colectiva, que además forma parte de nuestra vida profesional, económica y privada, adquiriendo una fuerza imprescindible dentro de los ámbitos de la comunicación humana y el desarrollo de la sociedad. Asimismo, hay que reconocer (y somos capaces de ello) que la red implica claramente grandes riesgos, y es justo por esta razón que existen leyes que buscan regular los limites con el fin de resguardar la privacidad de los ciudadanos.

Hoy en día el RGPD supone el mayor modelo de ley europea que se encarga de reforzar la seguridad jurídica y la transparencia en materia de protección de datos. Pero, a su vez España ha estado trabajando en un nuevo modelo de ley orgánica que sustituya al actual, adaptándose a las nuevas regulaciones del reglamento.  Esta nueva ley consta de 97 artículos estructurados en 10 títulos, veintidós disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y dieciséis disposiciones finales.

Cambios y actualizaciones:

Uno de los cambios mas importantes en cuanto a materia de protección de datos se refiere es a lo que en la antigua LOPD se conocía como “consentimiento tácito”. En esta se indica que el consentimiento del interesado debe ser preciso e inequívoco, donde conste de manera específica que se otorga el permiso para llevar a cabo el tratamiento de los datos para la finalidad con la que fueron recabados, y mantiene (al igual que en la antigua ley) la prohibición de consentir tratamientos solo con la finalidad principal de almacenar información identificativa de determinadas categorías de datos especialmente protegidos.

Por otra parte, el apartado 2 de la disposición adicional decimoséptima incluye una serie de nuevas previsiones con la finalidad de garantizar el desarrollo de las investigaciones en materia de salud, pero manteniendo las garantías del derecho fundamental de protección de datos.

El Título III, dedicado a los derechos de las personas, añade el principio de transparencia a la nueva ley española, guiándose por lo expuesto en el reglamento europeo. Este regula el derecho de los interesados a ser informados de todo sobre el tratamiento de sus datos y además integra algo denominado “información por capas” que es un método de información donde se debe informar los principios básicos y más importantes del tratamiento en la primera capa y en la segunda, la información adicional que ayude al debido entendimiento de los expuesto en la primera.

El título IV de la propuesta de ley introduce normas a tratamientos concretos como la videovigilancia o la información crediticia, siendo este título una novedad a que muchas empresas deberán adaptarse de nuevo después de tener que hacerlo con la RGPD. También el título IV regula los códigos de conducta que hasta la fecha no tenían una regulación normativa clara.

El título VI adapta la Agencia Española de Protección de Dato e introduce algunas novedades sobre su funcionamiento, también crea el Consejo Consultivo con una serie de expertos propuestos por varios organismos (curiosamente de una veintena de miembros solo habrá un experto informático).

Otra de las novedades tanto de la Ley como del Reglamento, es el pasar de un modelo basado en el control del cumplimiento a otro que descansa en el principio de responsabilidad activa para los responsables y encargados del tratamiento de datos personales, y la exigencia de un Delegado de Protección de Datos (en algunas organizaciones) que se encargue de supervisar y regular el tratamiento. La nueva regulación le ofrece al interesado el contacto directo con esta figura para resolver dudas o hacer ejercicio de sus derechos.

En cuanto al marco de sanciones y regulaciones, la nueva ley orgánica procede a describir las sanciones por conductas, distinguiéndolas entre muy grave, grave y leve, manteniendo las cuantías de las multas establecidas en el Reglamento General (y derogando el Real Decreto-ley 5/2018, de 27 de julio que precisamente trataba estos temas). Las categorías de las sanciones se añaden con el único objetivo de establecer los plazos de prescripción “teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea”. El titulo IX también tiene como novedad que los grupos parlamentarios no podrán ser sancionados, antes limitado únicamente a la administración pública.

Finalmente, en el título décimo de esta ley se determina la obligación de reconocer y garantizar una serie de derechos digitales para los ciudadanos, estos 15 derechos “nuevos” ya están garantizados en otras leyes y se van a agrupar en este título. De nuevo las empresas deberán adaptarse para cumplir algunos de estos derechos nuevos, aunque en ningún sitio indica que sea una obligación para la empresa. También en este apartado se crean dos derechos “nuevos” derivados el olvido, el Artículo 93 crea el derecho al olvido en búsquedas de Internet y el Artículo 94 el derecho al olvido en servicios de redes sociales y servicios equivalentes. No sabemos como se aplicará este derecho en plataformas que estén fuera de España.

Escrito por Isadora Villamizar

Periodista y fotógrafa venezolana, actualmente dedicada a escribir sobre nuevas tecnologías. Directora de medios de la Fundación Tierra Blanca y escritora en mis ratos libres.