El Reglamento General de Protección de Datos europeo, que se hará efectivo el 25 de mayo de este año, será directamente aplicable a todos los estados miembros. Una de las razones de hacer un reglamento y no una directiva es para evitar el mosaico normativo que actualmente tiene la Unión Europea, en el que se encuentran 28 leyes nacionales sobre este tema. Sin embargo, a pesar de su aplicabilidad directa, esta ley deja un margen de actuación a los estados para que saquen sus legislaciones internas. España, por su parte, está preparando un anteproyecto que saldrá después de la fecha antes indicada. ¿Qué piensan los expertos sobre esta nueva Ley Orgánica?
En la segunda edición del Data Day de Data Centric se ha tratado este tema a través de tres reconocidos especialistas: Pablo Fernández Burgueño, fundador de Nevtrace; Óscar Casado, jefe del Departamento Legal de Telefónica Digital; y Javier Fernández Samaniego, director de Samaniego Law. Los tres han coincidido en lo mismo: si la economía digital tiene que progresar, no será con un anteproyecto como el español.
“La pregunta es, ¿se puede extralimitar el derecho español? No puede, porque la norma europea es de aplicación directa”, ha afirmado Fernández Burgueño. “Sin embargo, encontramos un artículo en el anteproyecto de ley un poco extraño: lo que dice la disposición transitoria quinta es que los contratos de encargado del tratamiento que existan ya firmados antes del 25 de mayo y que no tengan un plazo de término, es decir, que sean indefinidos, seguirán siendo válidos hasta cuatro años más, pero se supone que no debería dejarlo, porque todo tiene que ser renovado. Esas extralimitaciones van a acabar en que una norma que se supone que entrará en vigor, no lo hará. Es una de las consecuencias de dictar normas en contra del reglamento general de protección de datos”, ha explicado.
Por otro lado, el jefe del Departamento Legal de Telefónica Digital, ha subrayado que nos enfrentamos “a la mayor revisión de las reglas de periodicidad en el mundo en los últimos veinte años, probablemente, desde el nacimiento de Internet”. Según Casado, hay un tema importante que destacar, y es “el paso hacia una regulación global de la privacidad, y es un ejemplo de que Europa también está exportando fuera de sus fronteras. Los que quieran estar presentes aquí –y que no sean europeos– deberán adecuar sus leyes nacionales”.
Además, Casado tampoco está de acuerdo con el anteproyecto de ley: “no podemos volver a cometer el error de tener un nuevo mosaico de 28 leyes nacionales que tenemos actualmente. Y es un problema: en el caso de España, el anteproyecto de ley va incluso en contra de la ideología del reglamento, ya que este es muy flexible, muy abierto, muy a la anglosajona, que permite un margen de mucha libertad de interpretación, mientras que el nuestro es muy extenso, muy prolijo y que intenta regular muchas cosas en contra del espíritu armonizador del reglamento. No debemos de caer en ese error”.
Para Fernández Samaniego: “el riesgo es evidente. Está claro que España está atrasada. Ya entraríamos en cuestiones ideológicas, pues hay quien dice que estamos muy avanzados en derecho, sí, pero la economía digital no está en el nivel que debería”. Cabe decir que el reglamento comunitario es igual que una ley nacional. Con lo cual, en puridad, no haría falta ningún desarrollo. “Estamos ante una situación en que muchos países se tienen que adaptar, como por ejemplo, para crear una autoridad que ponga multas. En el caso de España habíamos desarrollado muchas materias, pero con este proyecto de ley se acaba de ampliar. Los ponentes han anunciado que no va a estar para el 25 de mayo, así que va a haber una situación de inseguridad jurídica”.
Según él, “estamos pretendiendo regular pero la realidad es que los tratamientos deben ser iguales en todos los países europeos. Con estas leyes nacionales lo único que surge es la amenaza de la fragmentación. Se deben refrenar las ansias legisladoras para otros menesteres y que dejen a los datos”.
El reglamento es, sin duda, una excelente noticia para la industria europea, pero para Fernández Samaniego ya existe una primera amenaza: y es que la Comisión Europea ha dado un toque de atención preventivo (“algo que yo nunca había visto”, ha asegurado), pues los estados que se separen del reglamento van a estar sujetos a procedimientos de infracción.
