Con el Proyecto de Ley Orgánica de Protección de Datos (LOPD) “España tiene la oportunidad de situarse en primera línea en el mercado de desarrollos tecnológicos basados en datos”. Así lo ha apuntado Alejandro Padín, abogado del departamento de Derecho Mercantil de Garrigues y responsable del área de Privacidad y Protección de Datos de la firma, durante su intervención en la Comisión de Justicia del Congreso de los Diputados (ver vídeo completo aquí), ante la inminente aplicación del nuevo Reglamento europeo de Protección de Datos (RGPD) el próximo 25 de mayo.
Como compareciente en una sesión en el marco de la tramitación del Proyecto de LOPD en la Cámara Baja, ha subrayado que, con la nueva normativa, “además de un derecho fundamental se regula un mercado basado en este derecho”. En esta línea, ha sostenido que conviene “evitar prejuicios y ver la foto completa de la situación”. Y es que, según ha incidido, “se está hablando de la regulación de un activo –los datos- con un valor económico real”.
Ha continuado explicando que “nos encontramos ante la regulación de un mercado, que es global y que el propio Reglamento incide en que es una oportunidad para Europa”. Y ha trasladado este mismo enfoque al caso de España: “Tenemos que tener la visión de que la regulación que acometa España podría ponernos en primera línea en el mercado. Si aumentamos las restricciones, las empresas se van a ir fuera de Europa. De lo contrario, España puede ser un punto de entrada en el mercado de los datos, ofreciendo seguridad jurídica y situándonos en primera línea en cuanto a competitividad en el mercado de los datos”, y todo ello, según ha puntualizado el experto de Garrigues, respetando y siendo garantistas con el derecho a la protección de datos.
Seguridad jurídica
Alejandro Padín también ha señalado que la ley orgánica española “no debería ser una ley que desarrolle todo el derecho fundamental, sino solo lo que establece el Reglamento que debe regularse”. Por ello, en su opinión, el legislador español no debería entrar a regular cuestiones que no están previstas en el texto europeo.
De ello depende, además, la seguridad jurídica. Y es que, según ha afirmado, “si pretendemos regular un derecho fundamental a nivel europeo y luego cada país hace su propia normativa volvemos a tener 28 regulaciones que, incluso, en algún caso se contradicen”. En esta línea se ha preguntado a qué ley se tendrá que atener, por ejemplo, una empresa que tenga actividad en varios países de la Unión Europea, un problema que se evitaría con la contención normativa. “Cuanto más nos ciñamos al contenido del Reglamento, menos problemas habrá en este sentido”, ha insistido.
Además, considera que el proyecto de ley “está lleno de conceptos jurídicos indeterminados y lo que quiere el empresario es seguridad jurídica, no tener que interpretar la norma y que ello se convierta en un problema”.
Alejandro Padín ha abordado también otros temas relacionados con la nueva regulación, como la incidencia que todo ello pueda tener en la normativa sobre cookies, el cumplimiento de las medidas de seguridad, la situación del delegado de protección de datos o el manejo de datos en el ámbito del sector público.
Una ‘sandbox’ en el ámbito de los datos
Por último, ha lanzado una propuesta a los legisladores, en caso de estar todavía a tiempo para ello: que se baraje la posibilidad de instaurar el concepto de banco de pruebas (o ‘sandbox’, en inglés), algo que en España se está valorando para las Fintech. El banco de pruebas permite que, en un ámbito controlado y limitado, se pueda actuar en desarrollos tecnológicos nuevos, estableciendo un régimen sancionador que no sea íntegro para esos desarrollos. En su opinión, “puede ser una puerta para ponernos en cabeza en el desarrollo de tecnología y convertir a España en una jurisdicción de interés para ello”.
En definitiva, Alejandro Padín ha incidido en que “los derechos fundamentales deben estar absolutamente protegidos, pero sin caer en la ingenuidad de que si lo protegemos bien no va a pasar nada. La tecnología está superándonos por todas partes, sin enterarnos. Mi planteamiento es que tengamos en cuenta toda la foto. Que no se hagan cosas sin la autorización de las personas, pero que se regule teniendo en cuenta que es algo que no se va a poder parar”. Y ha concluido puntualizando que lo que pide “no es que no haya regulación, sino que la que haya sea la necesaria, evitando trámites burocráticos innecesarios”.
El punto de vista de las Agencias
En la sesión organizada este martes 6 de marzo por la Comisión de Justicia del Congreso, además de Alejandro Padín, han intervenido también como comparecientes Margarita Uría Etxebarría, directora de la Agencia Vasca de Protección de Datos, José Muelas Cerezuela, exdecano del Ilustre Colegio de Abogados de Cartagena, y Jesús María Hernández Rivas, doctor en Medicina y Cirugía por la Universidad de Salamanca.
Durante su intervención, Margarita Uría ha profundizado en la redacción de la norma y la conveniencia de que cuente con una exposición de motivos. Respecto al Reglamento europeo, ha destacado que es la primera vez que una norma europea está dedicada por completo a un derecho fundamental.
También ha abordado la conciliación de derechos en el acceso a información del ámbito público y el papel de las autoridades de control. En este sentido, ha recordado que la normativa europea incide en la necesidad de que las autoridades de control actúen de manera conjunta. Asimismo, ha hablado de la relación que mantienen las agencias de protección de datos vasca y catalana con la Agencia Española de Protección de Datos (AEPD), incidiendo en las buenas relaciones entre ellas y la contribución de todas ellas en la puesta a punto de cara a la aplicación del RGPD: “Ha habido un trabajo conjunto de las tres agencias y no ha habido nunca una situación de roce con la agencia estatal, existe una excelente relación y encaje”. Por ello, en su opinión “sorprende el apartado de la norma que posibilita que la AEPD pueda actuar en caso de dejación de funciones de las otras agencias. Sorprende porque nunca ha habido un problema de este tipo”.
En su intervención, Margarita Uría también se ha referido a otros diversos aspectos tratados en la nueva regulación y ha mencionado cuestiones como la necesidad de asignar claramente las tareas del delegado de protección de datos (DPO).
Información jurisdiccional
Por su parte, José Muelas ha reclamado “mirar a la ley con los ojos del sentido común”. Ha analizado los efectos de la norma para el colectivo de la abogacía y la incidencia que todo ello pueda tener respecto a los datos jurisdiccionales que se entregan a los órganos judiciales y que se escapan al control de las agencias de protección de datos. “No parece razonable que los datos jurisdiccionales sean tratados por poderes distintos al poder judicial”, ha señalado.
También ha hecho hincapié en que unos datos a los que no debe tener acceso nadie son los que el cliente comparte con su abogado: “Tienen que estar a salvo del poder ejecutivo y del judicial. Merecería la pena alguna disposición que tranquilice a los abogados al respecto”.
Por otra parte, ha afirmado que le parece bien que los colegios profesionales tengan su delegado de protección de datos, pero no necesariamente los 83 colegios de abogados”, sino buscando alguna fórmula de cooperación entre instituciones.
La reutilización de datos médicos
Finalmente, Jesús María Hernández Rivas, con la visión de experto en el ámbito sanitario, ha insistido en la importancia de poder reutilizar los datos médicos. Este especialista ha explicado que “la Sanidad maneja un enorme volumen de datos que se compilan y que pueden servir y contribuir para mejorar la salud de los enfermos”. Ha insistido en que, con ellos, “se fomentan las buenas prácticas clínicas, y la reutilización de los datos de los enfermos permitirá mejorar los resultados”, como ha sucedido, por ejemplo, en la investigación contra el cáncer.
En este sentido ha explicado que, “si realmente no somos capaces de reutilizar los datos de los que disponemos, la labor de investigación médica no va a ser tan importante como la que hemos tenido hasta ahora”, insistiendo en que, “desde el punto de vista sanitario es necesario compartir datos, en unos marcos de seguridad que garanticen que no van a permitir identificar al enfermo y utilizarlos siempre en beneficio del enfermo, pudiendo, además, ir hacia atrás para ver cómo han funcionado los tratamientos en los enfermos”. Y ha añadido, finalmente, que “se dispone de muchos mecanismos para garantizar que los datos se pueden gestionar de manera anónima”.
No hay comentarios.