Comentarios de urgencia a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

images

La actualidad obliga, y de nuevo traemos a este foro un tema sobre protección de datos tras las publicación y entrada en vigor de la ley 3/2018 de 5 de Diciembre Ley Orgánica de protección de datos y garantía de derechos digitales (LOPDGDD).

Quiero aprovechar para daros las gracias a los que os habéis suscritos a este blog y a los que lo difundís, espero que sigamos tratando temas de interés local y que pueda ayudarnos a los operadores jurídicos locales.

En segundo lugar, y no es publicidad subliminal, sino publicidad CON MAYÚSCULAS, quiero dar las gracias a Lourdes Bernal Rioboo, por el apoyo y por contar conmigo para publicar el contenido de esta entrada en el newsletter de nuestro querido “consultor de los Ayuntamientos”, que os animo a visitar aquí que además del mío siempre hay contenidos interesantes:

http://elconsultor.laley.es/content/Documento.aspx?params=H4sIAAAAAAAEAMtMSbF1CTEAAiMLMxMLQ7Wy1KLizPw8WyMDQwtDI0MjkEBmWqVLfnJIZUGqbVpiTnGqWmJScX5OaUlqaFGmbUhRaSoAknZFTEYAAAA=WKE

NUEVO REGIMEN JURIDICO

 

Comienza una nueva era para el derecho fundamental de protección de datos, tras 38 años desde su plasmación en la Constitución española de 1978 y en el reglamento europeo de protección de datos.

Desde que el 25 de mayo entró en vigor en nuestro ordenamiento jurídico con la fuerza de la aplicación directa de los reglamentos europeos, supone un giro de 360 grados en materia de protección de datos: nuevos derechos, nuevos principios, responsabilidad activa, modificaciones de normativa básica administrativa. Si, es un giro de 360 grados con curvas, porque como muchos autores nos hemos encargado de repetir, las nuevas tecnologías de la información y el conocimiento están haciendo que el tratamiento de datos comience a ser una preocupación ciudadana (datos en facebook y redes sociales) de las administraciones públicas (gestión documental y administración electrónica) de las empresas (igual de afectadas o que trabajan para las administraciones locales) y de los gestores públicos (por recibir las quejas de todos los anteriores).  Conceptos como Big Data, blockchain, cloud, Artificial Intellegence , Machine Learning y Deep Learning.  Basta con leer el considerando 6 del RGPD “La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales”

Podemos poner el ejemplo del video sobre la recogida de datos de un político alemán: https://www.youtube.com/watch?v=NPE7i8wuupk

No hay que ser tan alarmistas como en el video, pero sí que presenta una realidad cada vez más importante: que la minería de datos es el oro negro de este futuro inmediato. Generamos tantos datos sobre nosotros mismos y nuestro mundo que no lo podemos ni siquiera gestionar correctamente. Y si eso sobre nosotros o una persona, pensad lo que puede generar una administración pública, nuestro Ayuntamiento.

La respuesta jurídica a esta realidad se dio como decíamos con la aplicación directa del reglamento europeo de protección de datos, además con fecha 30 de Julio de 2018 se publicó en el Boletín Oficial del Estado el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

Esta norma de escasa vigencia ha sido derogada por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales publicada el día 6 de diciembre. (en adelante LOPDGDD)

¿Que supone esta nueva ley?, pues cerrar el círculo de esa nueva era en la regulación de los datos, derogando absolutamente toda la normativa anterior, borrando de un plumazo: la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y el Real Decreto-Ley 5/2018 ya mencionado.

Antes de entrar en los cambios que afectan directamente a las entidades locales, creemos oportuno posicionarnos junto con otros autores como Borja Adsuara Varela, en el planteamiento político de la aprobación de la ley.  En este aspecto, no nos parece correcto mezclar conceptos que, aunque parecen relacionados no lo son tanto: protección de datos y derechos digitales.  Pensamos que se ha ido demasiado deprisa, sobre todo en la introducción de ese Título X de garantías de los derechos digitales.  Pensamos, de la lectura de dicho capítulo, que garantías pocas, más bien enumeración de nuevos derechos digitales, pero sin mecanismos de protección de estos, ni aplicaciones prácticas concretas.

Por lo que respecta al resto del articulado, el legislador lo ha tenido fácil, ya que partía de la regulación europea, que como decíamos ya estaba en vigor desde mayo. El núcleo duro de la regulación se mantiene prácticamente igual: roles, actividades de tratamiento, derechos…

Es verdad que ha añadido el procedimiento sancionador y la regulación de las potestades de la Agencia de Protección de Datos, pero no podemos dejar de denunciar que no se haya establecido ningún tipo de procedimiento sancionador suficientemente serio para las administraciones públicas, máxime cuando vivimos tiempos en los que se nos pide que seamos (las administraciones públicas) un ejemplo para la sociedad.  Este será el talón de Aquiles que, espero que me equivoque, pero permitirá que nada cambie y al igual que en el año 1999 y 2007 la mayoría de las entidades locales no cambien nada y sigan funcionando al margen de la Ley.

También consideramos un “gap” el no haber introducido especialidades concretas para las Diputaciones Provinciales, este momento era suficientemente idóneo para, al igual que se ha hecho introduciendo autoridades autonómicas y modificaciones de leyes básicas, permitir y desarrollar mínimamente el papel de las diputaciones en la correcta implantación de políticas de protección de datos en las entidades locales españolas.

Una gran innovadora pública Susele Cortés Ruiz, a la sazón también delegada de protección de datos de su organización, exponía al respecto del párrafo anterior la teoría de la corresponsabilidad en la gestión de datos. Las instituciones provinciales deben poner sus medios a disposición de las entidades locales más pequeñas y menos dotadas: DPD provincial, trabajos de auditoria, actividades de tratamiento, protocolos ante fugas, prácticamente todo. Porque podemos apelar a la autonomía local constitucionalmente reconocida pero donde no hay medios es difícil que se consigan cosas, y esa es la realidad local española, mal que nos pese a muchos.

La teoría de la corresponsabilidad tiene que ver con aquellos municipios que son “grandes” que tienen el deber y la obligación, además de la decencia de hacerse responsables de un parte importante de, en este caso, la adaptación de la organización a la nueva normativa en materia de protección de datos. No es de recibo que un Ayuntamiento de 200.000 habitantes pida a la Diputación Provincial que le facilite un delegado de protección de datos, por ejemplo.

 

CAMBIOS APLICABLES DIRECTAMENTE A LAS ENTIDADES LOCALES.

Y ahora vamos a entrar en los aspectos que personalmente nos merecen una incidencia directa en el día a día municipal. Es verdad, que no tocamos artículos mediáticos como el polémico artículo 58 bis ni tampoco los artículos estructurales de aplicación en los que nos remitimos al manual “Aplicación práctica y adaptación de la protección de datos en el ámbito local” magníficamente coordinado por Concepción Campos Acuña.

Nos parece, que es el artículo 8  el primero que afecta directamente a la administración local, cuando establece que el tratamiento de datos, la recogida, el uso, los consentimientos etc. deberán de estar soportados por una obligación legal, la existencia de un interés público o el ejercicio de poderes públicos. Parece natural, pero conviene recordar que en algunas ocasiones las administraciones públicas actúan como sujetos de derecho privado y cuando no se actúa así, siempre resulta bueno preguntarse el motivo del tratamiento de datos.

Por lo tanto, resulta una obviedad que en el 95% de los casos una administración local está más que legitimada por su servicio al interés general para recabar, tratar y custodiar datos de carácter personal, pero tendremos que vigilar ese 5% restante: un alquiler de un local o terreno, la constitución de una servidumbre por citar ejemplos.

En segundo lugar el artículo 22, tratamientos con fines de videovigilancia, es una de las competencias más habituales en materia de seguridad ciudadana de las entidades locales, en este supuesto el artículo incide en la necesidad de realizar un tratamiento y calificarlo cuando se tomen imágenes de seguridad con cámaras de videovigilancia en lugares públicos. Este artículo es aplicable concretamente al supuesto de que la videovigilancia se realice en un edificio municipal (público), se considera que se persigue la misma finalidad de seguridad que en cualquier edificio privado y, por eso mismo, no van a ser gestionadas por la Policía municipal. Porque en el caso de que las videocámaras sean gestionadas por la policía local debe contar con la autorización del delegado del Gobierno, aplicándose el régimen de la LO 4/1997 y su Reglamento de desarrollo, el RD 596/1999 (el régimen aplicable en este supuesto no es el de la LOPDGDD, sino el de la LO 4/1997). El art. 8.4 LO 4/1997

Otro artículo objeto de comentario es el artículo 24.5 de la Ley que se refiriere a sistemas de información de denuncias internas, y permite como posibilidad, el establecimiento de procedimientos dentro de las administraciones públicas de este tipo de denuncias internas que podrán ser anónimas. Creemos que es un artículo que será de aplicación siempre que así lo decida el delegado de protección de datos. Veremos su desarrollo, pero parece difícil que se desarrolle porque los delegados de protección de datos bastante tienen con aterrizar en las organizaciones como para aventurarse más allá.

 

Seguimos con el artículo 26, sobre el plazo en el que debemos conservar la documentación que contenga datos de carácter personal, tendremos que tener en cuenta la aplicación de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos además de la presente Ley y del Reglamento (UE) 2016/679.  Al respecto hay que tener en cuenta que en la gestión de nuestra política documental tendremos que tener en cuenta la conservación de datos de carácter personal en los archivos, en las fases de conservación, transferencia y destrucción. Por ejemplo, el plazo de conservación de los expedientes sancionadores.

Tampoco nos vamos a cansar de repetir que en este cambio cultural que se está produciendo dentro de las administraciones públicas, el papel del archivo o más bien del e-archivo resulta fundamental, no tendremos la guinda del pastel del cambio si no planificamos como se merecen los cambios organizativos, tecnológicos y materiales en materia de archivo que a través de la política de gestión documental supervise el desarrollo vital:  nacimiento, crecimiento, reproducción en su caso y muerte del documento electrónico y de su conjunto el expediente electrónico.

Relacionado con este artículo el artículo 33 apartado 3 de la LOPDGDD plantea una regulación para un vacío que también existía con la legislación anterior, el bloqueo, uso, modificación y destrucción de los datos y sus fases, que aunque se refiere al encargado del tratamiento pone de manifiesto de nuevo, la necesidad de trabajo en equipo y la interrelación de todos los departamentos, ya que, en nuestra opinión, será labor de los archiveros y responsables de archivos municipales. (los secretarios de administración local, ex artículo 3 letra l del Real Decreto 128/2018, de 16 de marzo, por el que se regula el régimen jurídico de los funcionarios de Administración Local con habilitación de carácter nacional, que textualmente la atribuye así:

“La superior dirección de los archivos y registros de la Entidad Local.”

Será con la aprobación de una política de gestión documental en cada entidad local como se podrá desarrollar este artículo 33, sobre todo en relación con los plazos y mantenimiento de los datos personales recabados por la entidad.

El artículo 31.2 y la disposición adicional segunda conectan más si cabe la transparencia y la protección de datos https://elnuevofuncionarioconhabilitaciondecaracternacional.wordpress.com/2018/10/18/transparencia-vs-proteccion-de-datos/  en nuestra opinión hay más relación entre transparencia y datos que con los derechos digitales,  y que la LOPDGDD modifique la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTBG) no es una sorpresa.

La aplicación de la Ley de Transparencia en el ámbito local no ha estado ni está exenta de numerosas dificultades, dificultades asociadas a las especiales características de las entidades locales, por su hiperfragmentación y escaso dimensionamiento en cuanto a la dotación de medios disponibles para atender a las nuevas demandas normativas. Pero también de dificultades asociadas a Ia apropia cultura de funcionamiento, pues uno de los mayores obstáculos es vencer las resistencias al cambio en las personas para permitir la difusión y apertura de la información, saliendo de la opacidad hacia la transparencia.

Los sujetos enumerados en el artículo 77.1 de la LOPDGDD harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.”

No hemos terminado de desarrollar correctamente en el conjunto de administraciones públicas las obligaciones legales de transparencia, cuando se nos suman nuevas obligaciones en materia de protección de datos. El lado positivo es aprovechar para atacar ambos frentes a la vez.

El artículo 33, que tiene carácter orgánico, nos habla del encargado del tratamiento, asentando conceptos para determinar las relaciones entre los roles de responsable, encargado y delegado de protección de datos. En una administración local SIEMPRE el responsable del tratamiento será la propia entidad, representada conforme el artículo 21.1.b de la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local el alcalde.

En cuanto a las otras figuras: encargado del tratamiento y delegado de protección de datos seguimos con la flexibilidad anterior: interno/externo

Así en la LOPDGDD, expresamente permite una relación contractual con un tercero para ejercer estas funciones, separándolo claramente de la figura del responsable del tratamiento.

El apartado 5 del artículo 33 resulta también clarificador de la libertad que, por parte del legislador se da en cuanto a la organización de cada entidad local a nivel organizativo y expresa que, se podrá crear un órgano interno que sea el “encargado del tratamiento”. El término usado es podrá, porque dependerá una vez más del tipo de entidad local de la que hablemos: pequeños municipios, medianos municipios, municipios de gran población, Diputaciones Provinciales, Mancomunidades, Organismos Autónomos.

Uno de los artículos, que creemos que debemos de destacar, tal y como hacíamos en el principio de este artículo, es el artículo 77 dentro del régimen sancionador por incumplimiento de la Ley por parte de las administraciones públicas. No es una sorpresa, pero seguimos sin una sanción económica por incumplimiento a las administraciones públicas al igual que se produce con el sector privado, se anunciaba recientemente la “primera gran multa por incumplimiento del reglamento europeo de protección de datos, bajo nuestro punto de vista el talón de Aquiles para que no se tome en serio en las administraciones. No obstante, el primer paso en un incumplimiento por parte de una administración pública es el apercibimiento por parte de la Agencia Española de Protección de datos y el requerimiento de medidas a adoptar por la Administración incumplidora. Un segundo paso, será instar el inicio de un procedimiento disciplinario contra el funcionario o autoridad cuando haya indicios para ello (veremos la imparcialidad con funcionarios de la propia administración) y la pena de telediario con la publicación en el Boletín Oficial correspondiente de la amonestación a la autoridad o responsable, así como la comunicación al Defensor del Pueblo o instituciones análogas.

Terminando el articulado, y entrado ya el titulo X, encontramos el apartado 4 del artículo 83, de especial incidencia en las Entidades Locales respecto de sus procesos de selección en cuerpos superiores y plazas de nueva convocatoria introduciendo en sus temarios contenido sobre protección de datos, el alcance de esta medida queda también en entredicho al no haberlo establecido de forma obligatoria para todo tipo de procesos selectivos, y no dejándolo al albur de cada entidad porque podríamos llegar al extremo de entender que todas las plazas tienen en mayor o menor medida relación con datos protegidos de carácter personal, desde el secretario municipal, al auxiliar administrativo de la mayoría de las áreas municipales, policías locales etc.….

En nuestra opinión podríamos comenzar añadiendo a las bases de las convocatorias un tema sobre protección de datos. Aunque en este aspecto también seamos pesimistas, ya que puede ser fácil justificar que la plaza no está directamente relacionada con la materia.

Y ahora, si, comenzamos el baile de disposiciones adicionales y finales continuando con esa técnica legislativa tan actual, de dejar para este tipo de apéndices normativos cambios relevantes e importantes de la ley.

Disposición adicional primera: Medidas de seguridad en el ámbito del sector público. Otra disposición que en nuestra opinión da muchas pistas, porque es inevitable asociar la materia de protección de datos con el Esquema Nacional de Seguridad, establecido por Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, es más, si cumples el esquema nacional de seguridad cumplirás con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. Nosotros recomendamos en caso de empezar de cero, que la adaptación de nuestra organización sea completa, tanto a LOPDGDD como a ENS.

Disposición adicional séptima:” Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.” Esta disposición es de bastante relevancia porque afecta y modifica la Ley 39/2015 de 1 de octubre de procedimiento administrativo común.  En esta disposición se da una pauta sobre un problema que hasta ahora se había solucionado en las administraciones públicas, en especial en las locales:

  1. a) Publicación de actos y acuerdos que afecten a datos personales protegidos. Hablamos, por ejemplo, de actas de pleno, juntas de gobierno, procesos selectivos, procedimientos de servicios sociales, becas, subvenciones. En este caso se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

En el caso de que se trate de una pluralidad de interesados en el listado de terceros que se publique se deberán de alternar las posiciones publicadas de documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

De esta manera se debería solucionar el equilibrio entre la necesidad de búsqueda de los interesados en sedes electrónicas y la protección de datos. Aunque en el supuesto de listados muy largos es posible que suponga una carga de trabajo en organizaciones con pocos medios.

No obstante, nosotros apostamos y pedimos sistemas de anonimización de datos efectivos para el trabajo diario.

  1. b) notificación por medio de anuncios, incluida la notificación defectuosa: se identificará al afectado exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

En ningún caso debe publicarse el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

Disposición adicional octava.:  A pesar de la polémica de la prórroga de la entrada en vigor de la disposición final séptima de la Ley 39/2015 de 1 de octubre de procedimiento administrativo común, se siguen incorporando en las leyes sistemas basados en la interoperabilidad de las administraciones públicas.  En este caso, entendemos a través de la plataforma de intermediación de datos: https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/Racionaliza_y_Comparte/elementos_comunes/Intermediacion_de_datos.html#.XA096GhKjIU

Por este motivo, es difícil que a pesar de estar en vigor está disposición adicional octava de la LOPDGDD se vaya a aplicar en la mayoría de las entidades locales, porque terminando el año 2018 la inmensa mayoría de ellas no son interoperables ni entre sí ni con otras administraciones públicas.

 

También se conecta esta disposición adicional octava, con la Disposición final duodécima. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Modificando los artículos 28.2 y 3 en la línea de la disposición adicional octava antes mencionada de avanzar en materia de interoperabilidad, insistiendo en el derecho a no presentar documentos en las administraciones públicas cuando estos obren en su poder o en el de otra administración, resulta curiosa esta insistencia cuando en muchas entidades locales aún no se puede ejercer este derecho al no existir administración electrónica o estar defectuosamente implantada. Este derecho, que a nuestro juicio es muy importante porque tenemos que hacer fácil la administración, debe de empezarse a aplicarse por ejemplo en procesos selectivos, donde pedimos todo tipo de documentación que ya obra en poder de las administraciones: DNI, contratos, títulos.

Es una pena las contradicciones entre la LOPDGDD y la prorroga de la Ley de procedimiento administrativo común, parece como si cada una hubiese sido redactada por cada uno de los dos perfiles de empleados públicos que vemos en nuestras organizaciones: los que se resisten a la gestión del cambio y los que se adaptan e intentar mejorar con este cambio de paradigma administrativo.

La disposición adicional décima, asienta en la normativa el actual régimen de cesión de datos protegidos por parte de la administración a terceros privados, sin que se produzca ningún cambio en su aplicación, siempre previo consentimiento o por razones de interés general debidamente justificadas.

En este caso, de nuevo se junta una pata importante del cambio administrativo que estamos viviendo, y es que en materia de contratación administrativa nuestras organizaciones aún están adaptando la aplicación de la Ley 9/2017 de contratos del sector público. En nuestros pliegos tipo de cláusulas administrativa particulares deberemos de poner especial cuidado en redactar una cláusula que permita cumplir con esta disposición adicional aclarando la coordinación y la responsabilidad de los adjudicatarios que contratan, sobre todo servicios, con nuestra entidad en relación con los datos protegidos que con motivo de ese contrato se cedan a dichos adjudicatarios.

Y por último vamos a citar las disposiciones finales que afectan a la administración local:

Disposición final decimotercera. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores y su correlativa y Disposición final decimocuarta. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.

Los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores tanto del sector público como del privado y la salvaguarda de derechos digitales en el ámbito laboral, puede ser objeto de garantías adicionales en los términos establecidos en el art 91, relativo a los “Derechos digitales en la negociación colectiva”, pero como garantía básica y medida de protección de los trabajadores, se modifican las dos normas básicas que regulan las relaciones laborales.

Por una parte, reconociendo el derecho a la desconexión digital, muchos autores han visto en este derecho un brindis al sol, dado que no se establece el medio o derecho para ejercer este derecho que, entendemos, que se deberá regular por cada administración en sus normas de gestión de personal: convenios y pactos. Nos atrevemos también a opinar, que resulta curioso al menos como la norma se adelanta a la verdadera aplicación de la administración electrónica y el desarrollo de la mismo, porque sólo en ese escenario se entiende el derecho a la desconexión digital. Un derecho también, que creemos tiene, una aplicación muy personal y flexible dependiente del empleado público ya que como actualmente se dice no se tiene la obligación de conectarse a la entidad local una vez terminada la jornada, pero tampoco puedes impedir tal conexión.

Por otra parte, reconociendo el derecho a la intimidad de los empleados en los dispositivos electrónicos que el empleador les facilite.

Con esto parece el legislador reconocer un tipo de nuevo empleado que, estando tan conectado al uso de las nuevas tecnologías para su trabajo, primero no puede o sabe desconectar y en segundo lugar utiliza los dispositivos que no son de su propiedad para usos personales. Este perfil que ya se ve incluso en las administraciones públicas es peligroso. En nuestra opinión los trabajadores y los funcionarios públicos son mayores de edad y deben ser responsables de cómo se organizan en su trabajo y del uso que da a material que no es de su propiedad. Existen unas pautas o principios básicos para evitar lo que estas modificaciones del Estatuto de los Trabajadores y del Estatuto del empleado público quieren garantizar como derecho sin, como en el caso del título X apuntar la garantía para su cumplimiento efectivo.

CONCLUSIÓN

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales de 5 de diciembre es una norma necesaria por dos motivos, el cambio social y el desfase de la normativa vigente respecto de la normativa europea incorporada al ordenamiento interno.

Es curioso cómo, normalmente se dice que las Leyes van con mucho más retraso que los cambios en la sociedad, en este caso, los cambios se van produciendo a velocidad de vértigo. También es cierto que en España y de forma comparada con otros países no habíamos adoptado reformas en relación con la protección de datos.  En nuestra opinión, pienso que ni nos creíamos la Ley de protección de datos de 1999 ni su reglamento.

Ahora, nos ponemos a la “vanguardia” de Europa regulando de forma novedosa derechos digitales e introduciéndolos en una Ley y un tema que pese a su importancia seguimos sin creernos. La protección de datos a nivel del español medio sigue sin preocuparle.  Como en tantos otros ámbitos no tenemos una tradición y una cultura de la privacidad, al contrario somo propensos a alardear y propagar nuestros datos sin ningún pudor: fotos, datos personales, datos de otras personas, hasta tenemos programas del corazón que se dedican a eso, probablemente con consentimiento, esperamos.

Es también una Ley que nos engaña por culpa de esas prisas políticas por apuntarse tantos de los que luego alardear. No es una Ley orgánica es su conjunto, si hay un legislador que no piensa en los operadores jurídicos medios es el nuestro. Una ley que como reguladora de un derecho fundamental regulado en nuestra constitución tiene que ser necesariamente orgánica, aparece con una parte orgánica y otra parte que no:

“Disposición Final Primera tendrán naturaleza de ley ordinaria : el Título IV, el Título VII, salvo los artículos 52 y 53, que tienen carácter orgánico, el Título VIII, el Título IX, los artículos 79, 80, 81, 82, 88, 95, 96 y 97 del Título X, las disposiciones adicionales, salvo la disposición adicional segunda y la disposición adicional decimoséptima, que tienen carácter orgánico, las disposiciones transitorias y las disposiciones finales, salvo las disposiciones finales primera, segunda, tercera, cuarta, octava, décima y decimosexta, que tienen carácter orgánico”

Reconociendo la necesidad de adaptación normativa y de desarrollo de los vacíos que el Reglamento europeo producido, no podemos de dejar de ser críticos por los aspectos expuestos igual que decimos que una película es buena pero el final es horrible. Nos queda ese sabor agridulce. No queremos pecar de agoreros, pero vaticinamos la aplicación de la ley 2/2022 del mínimo esfuerzo, que en su artículo 2 establece que: “intentaremos cumplir la ley pero sólo lo justo y necesario”

He revisado el nombramiento de delegados de protección de datos en el buscador de la Agencia Española de Protección de datos.  Y por desgracia, me temo que la mayoría de dirigentes municipales piensan que ahora con nombrar un delegado de protección de datos ya tenemos todo hecho, en muchos casos al amigo de turno del político que por un módico precio asume una responsabilidad y un trabajo que no va a realizar bien, ni sabe realizar, pero que se arriesga porque total “nunca pasa nada”.

“Si hacemos las cosas bien nunca tendremos problemas.Si hacemos las cosas regular podemos tener problemas o no.Si hacemos las cosas mal vamos a tener problemas seguro”.

 

 

 

 

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s