“Nos tenemos que adaptar a un nuevo modelo de protección de datos”
La AEPD centra sus esfuerzos en ayudar a las empresas y respaldar a los profesionales de la privacidad La nueva normativa supone una serie de cambios profundos que necesitan ser abordados cuanto antes
La aplicación del Reglamento General de Protección de Datos (RGPD) no supone solamente un cambio legislativo, sino que conlleva un cambio de modelo. Todos los involucrados en el proceso, tanto operadores jurídicos como miembros de la administración y del sector privado convergen en esa idea. Y es que el marco europeo de la protección de datos se encuentra en estos momentos en una vorágine de cambio imparable que no se queda en la base, sino que va a cambiar las prácticas y los procedimientos a todos los niveles.
La presidenta de la Agencia Española de Protección de Datos (AEPD), Mar España, lo ha dejado claro, subrayando que no solo cambia la Ley Orgánica de Protección de Datos (LOPD), sino que la normativa de la Agencia también se ve afectada. La nueva normativa, que está previsto que entre en vigor en mayo de 2018, aún no se ha concretado. Desde la AEPD transmiten la “inquietud” porque no se han empezado a tomar medidas, y “el tiempo comienza a jugar en contra”. Algunas empresas ya han empezado a acreditar Delegados de Protección de Datos, aunque “son minoría”. Por ello, la presidenta de la Agencia ha comunicado su intención de ayudar a las empresas y respaldar a los profesionales de la privacidad para que el camino sea más sencillo. De estos últimos, ha dicho que “estamos en un momento de gran demanda de profesionales, lo que va a conllevar la creación de miles de puestos de trabajo en el sector”.
Sin poder revelar mucho, ya que en la fase de tramitación en la que se encuentra la nueva LOPD conlleva confidencialidad a la hora de comunicar su articulado, Mar España ha expuesto los puntos fuertes donde la AEPD ha puesto énfasis: la resolución amistosa de conflictos y la dotación de seguridad jurídica al sector. Y es que el RGPD ha sido el entero protagonista del V Congreso Nacional de Privacidad organizado por la Asociación Profesional Española de Privacidad, que se ha desarrollado los días 8 y 9 de junio en Madrid.
Implementación del RGPD en España
El tema de la transposición del reglamento europeo ha sido tratado en una mesa con ponentes pertenecientes a todos los sectores, desde la administración hasta el Congreso. José Amérigo Alonso, del Ministerio de Justicia, ha destacado el papel de los legisladores en la tarea de redactar la nueva LOPD, donde tienen dos objetivos. El primero, según Amérigo, es “contribuir a la seguridad jurídica, derogando las normas de nuestro ordenamiento que contradigan el RGPD”; el segundo, es “acometer la función "de legislador respetando los márgenes del reglamento”. Así, la nueva LOPD tendrá que evitar “que el intérprete de la norma tenga que descubrir que está vigente y que no”. En cuanto a la fecha en la que consideran desde el Ministerio que estará listo el texto para que se vote en las Cortes, Amérigo pone octubre como máximo.
Tras él ha intervenido Jose Luis Piñar, procedente de la Comisión de Codificación, para destacar que el nuevo modelo de protección de datos está “muy en línea con los modelos anglosajones, donde prima la proactividad de los operadores”. Según él, el LOPD se va a referir “únicamente a las cuestiones que hay que aclara, ya que el resto lo regula el RGPD” y considera absurdo transcribir la normativa europea.
Artemi Rallo, Diputado por Castellón, G.P. Socialista y exdirector de la Agencia Española de Protección de Datos, ha traído la polémica al foro al vaticinar que, en su opinión, la nueva LOPD no estará lista en mayo de 2018. Según sus palabras, “el gobierno ha incurrido en una falta de diligencia en la tramitación” lo que, de estar listo el texto para noviembre o diciembre, deja a las Cortes solo 4 meses para aprobar una ley orgánica, plazo que le parece insuficiente. Para él, lo más importante es fortalecer a las autoridades que se encargan de velar por el cumplimiento de la normativa, concretamente la a AEPD.
Desde el punto de vista de la Unión Europea, Leonardo Cervera Navas, del Supervisor Europeo de Protección de Datos, ha realizado una exposición de los puntos a tener en cuenta en la aplicación del RGPD: la mejora de la protección de los ciudadanos, sobre todo de los menores, la existencia de más derechos como el derecho al olvido y las nuevas obligaciones de las empresas, entre otros. En cuanto a la polémica de la trasposición, remarca que “habrá que hacer los esfuerzos necesarios para implementar la normativa europea porque tiene primacía”, lo que implica que no se puede poner en cuestión la aplicación de un reglamento europeo porque es difícil de transponer”.
Por último, refiriéndose a la figura del Delegado de Protección de Datos, Ricard Martínez ha insistido en que “es el momento de formarse y de formarse mucho”, siendo primordial la certificación de estos nuevos profesionales. Ha coincidido con la presidenta de la AEPD en este asunto, que ha destacado que España es el primer país de la Unión Europea que está trabajando en dotar de certificado a los Delegados, ya que la normativa no obliga a ello.