El pasado 21 de noviembre el Senado dio luz verde al texto final de la nueva Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales (LOPD). Además de que la norma llega con retraso, después de casi un año de debate, también trae consigo la polémica.
Las mayores críticas que está recibiendo la ley se refieren al novedoso tratamiento que reciben los partidos políticos a través de un nuevo artículo que no estaba en el proyecto inicial.
La disposición final segunda de la LOPD, añade un artículo (58 bis) a la Ley Orgánica del Régimen Electoral General (LOREG) introduciendo un tratamiento especial para los partidos políticos, que quedan legitimados para recoger datos sobre opiniones políticas de los ciudadanos "obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral".
La norma fue introducida con muy poco tiempo de debate y maduración en los círculos de interés, y prueba de su unanimidad es que la ley fue aprobada con un 93% de apoyo parlamentario. ¿Por qué? Porque todos se benefician de la medida.
La propaganda invade los móviles
Aunque la propia Agencia Española de Protección de Datos ha emitido una nota al respecto tratando de aclarar la cuestión y explicando que no se ha autorizado la elaboración de perfiles o bases de datos basados en la ideología política de las personas, lo cierto es que se prescinde del consentimiento del titular, como base legitimadora.
Así, al amparo de un supuesto interés público, se legitima a los partidos para enviar propaganda electoral "por medios electrónicos o sistemas de mensajería", así como a través de "redes sociales o medios equivalentes", sin que estas comunicaciones sean consideradas comerciales.
Cabe preguntarse si ello significa que la LOPD exime del cumplimiento de la Ley de Servicios de la Sociedad de la Información o la Ley General de Publicidad a los partidos políticos cuando envían su publicidad propagandística.
Pero la nueva ley deja muchas más cosas en el aire. Por una deficiente técnica legislativa y con un pésimo sentido de la oportunidad, se ha "abusado" del momento para incluir un nuevo título en el proyecto de ley (Título X), que regula de forma sorpresiva y precipitada todo un nuevo elenco de derechos de digitales. Todos ellos son muy importantes y afectan a bienes jurídicos muy dispares.
Pero el hecho de tener como denominador común el entorno digital no justifica un tratamiento agrupado de los derechos, cuando su ubicación natural sería dispar: el derecho del trabajador a la desconexión debería pertenecer a la legislación laboral; los derechos de la personalidad relacionados con los de la ¿Ley Org. 1/82?, a la norma civil, o la regulación de las obligaciones de las empresas que son proveedores de acceso cabría dentro del saco de las normas especiales.
La LOPD también deja sin resolver algunos puntos importantes de la normativa europea (RGPD - Reglamento General de Protección de Datos), como los supuestos en los que la Evaluación de Impacto en la Protección de Datos resultaría obligatoria, o los criterios para establecer las sanciones en los amplios rangos que tanto RGPD como LOPD proporcionan.
Es cierto que se ha afinado y depurado el proyecto inicial de 2017.
El proyecto era una oportunidad magnífica para que el legislador español, con la justificación de tener que completar el RGPD en las áreas reservadas a los legisladores nacionales, y aclarar dudas y cuestiones que el RGPD había dejado sin concretar. Por ejemplo en relación con la edad mínima para dar el consentimiento, inicialmente prevista en 13 años y finalmente fijada en 14, lo que encaja mejor con nuestro ordenamiento jurídico.
Bloqueo de datos
También se ha definido mejor el alcance de la obligación de designar un Delegado de Protección de Datos, al especificarse una serie concreta de actividades cuya práctica requiere de la designación de tal figura dentro de la organización, al margen de los supuestos (más abstractos) previstos en la a RGPD.
Como novedad, merece destacarse la regulación del "bloqueo de datos", concepto ajeno al RGPD pero que la LOPD oportunamente ahora define ("bloqueo de datos" se refiere a la obligación del responsable del tratamiento de suprimir o rectificar datos –art. 32–; puede estar relacionado con un ejercicio del derecho al olvido –regulado en los artículos 93 y 94–, pero puede atender también a otras situaciones que la propia ley regula –ejemplo, artículo 69–).
También es de agradecer que se haya optado y confirmado el sistema de información por capas, ya que facilita la comprensión por parte de los ciudadanos a la hora de conocer de sus derechos, y la gestión de dicho derecho por quienes hacen el tratamiento de los datos.
Este artículo fue publicado originalmente en The Conversation
Comentarios
<% if(canWriteComments) { %> <% } %>Comentarios:
<% if(_.allKeys(comments).length > 0) { %> <% _.each(comments, function(comment) { %>-
<% if(comment.user.image) { %>
<% } else { %>
<%= comment.user.firstLetter %>
<% } %>
<%= comment.user.username %>
<%= comment.published %>
<%= comment.dateTime %>
<%= comment.text %>
Responder
<% if(_.allKeys(comment.children.models).length > 0) { %>
<% }); %>
<% } else { %>
- No hay comentarios para esta noticia.
<% } %>
Mostrar más comentarios<% _.each(comment.children.models, function(children) { %> <% children = children.toJSON() %>-
<% if(children.user.image) { %>
<% } else { %>
<%= children.user.firstLetter %>
<% } %>
<% if(children.parent.id != comment.id) { %>
en respuesta a <%= children.parent.username %>
<% } %>
<%= children.user.username %>
<%= children.published %>
<%= children.dateTime %>
<%= children.text %>
Responder
<% }); %>
<% } %> <% if(canWriteComments) { %> <% } %>