fbpx
InicioActualidadJosé Luis Piñar: “Si todo va bien, la LOPD podría estar lista...

José Luis Piñar: “Si todo va bien, la LOPD podría estar lista para fin de año”

A una semana de la aplicación directa del Reglamento Europeo de Protección de Datos (GDPR, sus siglas en inglés), continúa el debate de las instituciones públicas y las entidades privadas sobre el presente y futuro de España en materia de ciberseguridad y protección de datos, con una nueva Ley Orgánica de Protección de Datos (LOPD) que todavía no ve la luz.

nueva Ley Orgánica de Protección de Datos

El próximo 25 de mayo el Reglamento Europeo de Protección de Datos será de aplicación directa, con todas sus consecuencias. A partir de esta fecha, cada persona tendrá que dar su consentimiento expreso e inequívoco a las empresas para que puedan usar sus datos si es ciudadano europeo.Es más, éstas tendrán que decir qué datos están utilizando, cómo los están tratando, para qué y quién es la persona responsable de  su tratamiento

Jose Luis Piñar, Ex director de la Agencia Española de Protección de Datos, en la XX Jornada Internacional de Seguridad de la Información de ISMS Forum.

Tras varios años invertidos en la redacción de su texto y 24 meses después de haber sido ratificado oficialmente, el Reglamento es inminente. En caso de incumplimiento de la normativa, las multas a las que se enfrentan las empresas pueden llegar a ser de hasta 20 millones de euros o del 4% de los ingresos de la compañía. No obstante, no sólo son importantes las consecuencias económicas que devienen de incumplirlo, sino también los estragos que hacen mella en la confianza de los clientes y usuarios de las empresas.

“El 25 de mayo es el día en que hay que aplicar el reglamento y seguiremos actuando a base de aplicar la normativa, cambiando, eso sí, de modelo, pero en un proceso gradual. No se va a producir una hecatombe. No se van a paralizar las instituciones, ni tampoco la Agencia Española de Protección de Datos”, comenta José Luis Piñar, exdirector de la Agencia Española de Protección de Datos, en la vigésima Jornada Internacional de Seguridad de la Información de ISMS Forum.

¿Qué va a pasar con la Ley Orgánica de Protección de Datos (LOPD)?

La aplicación del Reglamento en cada Estado miembro de la Unión Europea requiere de un desarrollo normativo interno que, en el caso de España, está generando un intenso debate. “Si todo va bien, la Ley Orgánica de Protección de Datos podría estar lista para antes de fin de año.  Pero hay que tener en cuenta que se trata de una ley orgánica y, por tanto, requiere de mayoría absoluta en el Congreso sobre el texto íntegro del proyecto”, explica Piñar. Además, añade: “Si no hay ley orgánica, tendremos en cualquier caso que aplicar el reglamento, que ya es mucho”.

En caso de que se produzca este último escenario, tal y como explica el exdirector, la LOPD no quedaría derogada el mismo 25 de mayo, sino desplazada en lo que sea contraria al reglamento. Esto es así porque el GDPR es una norma comunitaria que se aplica a todos los Estados directamente, de manera que, según el Tribunal de Justicia, los Estados miembros no pueden aprobar normas que repitan o transcriban lo que el Reglamento establece.

El pasado 10 de noviembre, el Gobierno aprobó el proyecto de la nueva Ley Orgánica de Protección de Datos (LOPD), que fue remitido al Congreso de los Diputados. Desde entonces, se han presentado más de 300 enmiendas. Es este alto número de propuestas de modificación una de las causas del retraso en la tramitación de la ley.

Según cuenta Piñar, una de las enmiendas que más relevancia ha tenido, y que ha sido presentada por el Partido Socialista, es la que añade un Título nuevo al proyecto de ley, con el fin de regular los derechos digitales de los ciudadanos. “Esto plantea un problema porque la ley cambia incluso de nombre, es decir, ya no sería una ley de adaptación del derecho europeo, sino algo más”, explica el exdirector durante la conferencia.

A este respecto, no sabe si la enmienda prosperará finalmente, pero ha querido sugerir que este planteamiento quizá merecería mejor un proyecto de ley ad hoc, es decir, un proyecto de ley orgánica de regulación de los derechos digitales de los ciudadanos, porque esta enmienda incluye reconocer el derecho de acceso a Internet, el derecho a la desconexión fuera de la jornada laboral, el derecho al olvido, el derecho a la portabilidad, los derechos de los menores y la inclusión de los derechos de personas con discapacidad, entre otros.

La enmienda, por otra parte, está en la misma línea que las reflexiones que está planteando el Grupo de expertos para los derechos digitales de los ciudadanos constituido hace más de un año en el seno del Ministerio de Industria comercio y agenda digital.  En cualquier caso, la aprobación de la nueva Ley orgánica de protección de datos no debería retrasarse más de lo imprescindible.

A una semana de la aplicación directa del Reglamento Europeo de Protección de Datos, es evidente que el desarrollo normativo español no estará tramitado para la fecha. Habrá que esperar a su aprobación durante el segundo semestre del año o finales del mismo, tal y como prevé José Luis Piñar. “No en vano, en caso de que la aprobación del proyecto se demore, será necesario basarnos en el Reglamento, aplicando el nuevo modelo de responsabilidad proactiva y, por supuesto, aplicando lo que no resulte desplazado de la actual normativa por no ser contrario al Reglamento”, señala.

La conferencia de José Luis Piñar tuvo lugar el pasado jueves 10 de mayo en el Círculo de Bellas Artes de Madrid, bajo el marco de la vigésima edición de la Jornada Internacional de Seguridad de la Información de ISMS Forum Spain, el congreso privado nacional de referencia para los sectores de la ciberseguridad y la protección de datos, que ha contado este año con más de 800 profesionales en este ámbito y más de 50 expertos de primer nivel.

 

artículos relacionados