El Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que se encuentra en tramitación en el Congreso de los Diputados y que pretende adaptar el ordenamiento español al Reglamento General de Protección de Datos de la Unión Europea, se presentó por el Gobierno el 14 de noviembre de 2017.
Una primera crítica que se ha hecho al Proyecto es que se tardara más de año y medio en prepararlo, desde la aprobación del RGPD el 27 de abril de 2016, cuando se sabía que éste se aplicaría directamente en todos los países de la UE el 25 de mayo de 2018, por lo que era casi imposible que se aprobase a tiempo.
Otra crítica, o duda, ha sido si era realmente necesario aprobar una nueva LOPD, al ser un Reglamento europeo de directa aplicación; no como una Directiva, que requiere una Ley nacional de ‘trasposición’ o incorporación al derecho nacional. Pero el RGPD da margen a los Estados para que regulen determinados puntos.
EL NUEVO TíTULO X
Pero una cosa es hacer una modificación de la LOPD que regule dichos puntos y que desarrolle y aclare algunos aspectos del RGPD, que no son muy concretos (porque, como dicen algunos autores, “es un Reglamento con alma de Directiva”) y otra cosa es complementar el RGPD e incluir materias que este no contempla.
El caso es que, frente a los 49 artículos de la vieja LOPD, el Proyecto de la nueva tenía 78 artículos y, tras su paso por la Ponencia (el miércoles 26 de septiembre) ha alcanzado los 97 artículos, muy cerca de los 99 artículos que tiene el RGPD, que, se supone, debía solamente desarrollar y aclarar en unos puntos concretos.
Los 19 nuevos artículos (arts. 79 a 97) corresponden a la adición de un nuevo “Título X. Garantía de los derechos digitales”, a instancias del Grupo Socialista, que ha sido criticado por el sector, al tratar una materia que, por su importancia y por sistemática legislativa, muchos opinan, merecería una Ley independiente.
NECESIDAD DE UN DEBATE PúBLICO
Como quiera que ha habido unanimidad de la Ponencia en la aprobación de su informe final y no parece que, en la próxima reunión de la Comisión de Justicia, que está programada para el 10 de octubre, vaya a producirse una marcha atrás, el debate sobre los ‘derechos digitales’ se tendrá a posteriori, en vez de a priori.
Personalmente, no me parece mal que se recuerde en una Ley Orgánica sobre protección de datos personales que este derecho procede del derecho al honor y a la intimidad, para dejar claro que, en realidad, no se protegen los datos, sino la intimidad (y privacidad) y el honor (y propia imagen) de las personas físicas.
“Sorprende que esta declaración de nuevos derechos ciudadanos se haga en una norma administrativa, cuando afecta a los más variados órdenes sociales y jurídicos. Pero es explicable por la vis expansiva que está teniendo el Derecho Administrativo, que invade el Civil, el Laboral y hasta el Constitucional”
Pero tengo mis dudas sobre la inclusión de otros ‘derechos digitales’ que derivan de otros derechos fundamentales que, en principio, nada tienen que ver con los “derechos de la personalidad” o “personalísimos”, del art. 18 de la Constitución y del art. 7 de la Carta de los Derechos Fundamentales de la Unión Europea.
DECLARACIóN DE DERECHOS
Por otra parte, sorprende que esta declaración de nuevos derechos ciudadanos se haga en una norma administrativa, cuando afecta a los más variados órdenes sociales y jurídicos. Pero es explicable por la vis expansiva que está teniendo el Derecho Administrativo, que invade el Civil, el Laboral y hasta el Constitucional.
Por último, hay que destacar que este nuevo Título X sobre las “garantías de los derechos digitales” es meramente declarativo y no se tipifican las infracciones ni se contemplan las sanciones, por lo que, en principio, no hay muchas garantías. El régimen sancionador sólo se refiere a las infracciones y sanciones del RGPD.
Por todo ello, habrá que estar muy pendientes de lo que ocurra, tanto dentro del Parlamento (en la Comisión de Justicia y el Pleno del Congreso, y en el Senado), como fuera de él, porque este ‘partido’ no ha acabado todavía y debe producirse el necesario debate y puede que algunas modificaciones en el Proyecto de Ley.
por Borja Adsuara Varela
Abogado Experto en Derecho Digital
TÍTULO X. Garantía de los derechos digitales
> Artículo 79. Los derechos en la Era digital.
> Artículo 80. Derecho a la neutralidad de Internet.
> Artículo 81. Derecho de acceso universal a Internet.
> Artículo 82. Derecho a la seguridad digital.
> Artículo 83. Derecho a la educación digital.
> Artículo 84. Protección de los menores en Internet.
> Artículo 85. Derecho de rectificación en Internet.
> Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.
> Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
> Artículo 88. Derecho a la desconexión digital en el ámbito laboral.
> Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
> Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
> Artículo 91. Derechos digitales en la negociación colectiva.
> Artículo 92. Protección de datos de los menores en Internet.
> Artículo 93. Derecho al olvido en búsquedas de Internet.
> Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes.
> Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.
> Artículo 96. Derecho al testamento digital.
> Artículo 97. Políticas de impulso de los derechos digitales.
40 años de regulación de la protección de
los datos personales en España
1978. Constitución española. (art. 18)
1982. Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
1985. Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981.
1992. Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (derogada por la LOPD, 1999).
1995. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos (derogada por el RGPD, 2016).
1999. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (modificada por Ley 2/2011, de 4 de marzo, de Economía Sostenible, DF 56ª y por RDLey 2018).
Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal (Libro II, Títulos X y XI), modificada por la Ley Orgánica 1/2015, de 30 de marzo (art. único.106).
2007. Carta de los Derechos Fundamentales de la Unión Europea (arts. 7 y 8).
2016. Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (y Corrección de Errores).
2018. Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.