Luces y sombras de la nueva LOPD

Luces y sombras de la nueva LOPD

Vanesa Krum Pérez, Abogada del Área de IT & Corporate Compliance en Elece Legal.

Vanesa Krum Pérez, Abogada del Área de IT & Corporate Compliance en Elece Legal.
Vanesa Krum Pérez, Abogada del Área de IT & Corporate Compliance en Elece Legal.

Después de casi un año de tramitación y más de 300 enmiendas, el pasado 18 de octubre el Congreso de los Diputados aprobó por unanimidad el proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales, o más comúnmente conocida como ‘nueva LOPD’. Llegar hasta aquí no ha sido tarea fácil y aún queda el trámite del Senado, pero el proyecto ya se va perfilando y podemos hacernos una idea de cómo será el texto definitivo.

Apuesta por el DPD

Entre los aspectos positivos, cabe destacar la clara apuesta por la figura del Delegado de Protección de Datos (DPD). Por un lado, el proyecto clarifica aquellos supuestos en los que la designación de esta figura resulta obligatoria, arrojando algo de luz sobre la vaga regulación del Reglamento General de Protección de datos (RGPD) en este aspecto. En este sentido, la normativa española obligará a designar un Delegado de Protección de Datos, entre otros, a los centros docentes que ofrezcan enseñanzas reguladas, a las universidades públicas y privadas, a las federaciones deportivas, cuando traten datos de menores de edad, o a los centros sanitarios –salvo en el caso de profesionales de la salud que ejerzan su actividad a título individual–.

Por otro lado, esta figura cobra especial protagonismo en los procedimientos de investigación y sanción. Así, las reclamaciones que los interesados deseen interponer ante la Agencia Española de Protección de Datos deberán pasar primero por las manos del DPD, apostando por la mediación frente a la sanción. Asimismo, se introduce como uno de los criterios de graduación de las sanciones la designación voluntaria de un Delegado de Protección de Datos; de tal manera, que aquellas organizaciones que lo hayan nombrado libremente podrán beneficiarse en un eventual procedimiento sancionador.

Algunas zonas grises

Sin embargo, no todo son aciertos en la regulación del proyecto. En este sentido, se desaprovecha la oportunidad de incluir una lista de supuestos en los que la Evaluación de Impacto en la Protección de Datos resultaría obligatoria, como ya han hecho numerosas autoridades de control europeas. Asimismo, da la impresión de que se ha aprovechado la tramitación del proyecto para introducir subrepticiamente un título entero dedicado a la garantía de los derechos digitales, entre los que cabe destacar el derecho a la intimidad y a la desconexión digital en el trabajo.

Esta materia, aunque estrechamente relacionada con la protección de datos, debería haber sido objeto de una regulación separada, mucho más meditada y previo debate de los grupos de interés afectados. En cualquier caso, habrá que estar pendientes de la tramitación del proyecto en el Senado, ya que aún puede haber cambios en el articulado; si bien se espera que el texto definitivo –que se suponía que entraría en vigor a la vez que el RGPD– se apruebe antes de final de año.

- Más información en Elece Legal