Según Mar España, directora de la AEPD (Agencia Española de Protección de Datos), el borrador inicial del anteproyecto de la LOPD (Ley Orgánica de Protección de Datos de carácter personal) estará preparado en el mes de marzo de 2017.Esta nueva normativa debe adecuar la legislación española a las normas europeas sobre privacidad que, pese a que entraron en vigor en mayo de 2016, será exigible su aplicación en el mes de mayo de 2018.
Desde hace meses la AEPD colabora estrechamente con el departamento de derecho público de la Comisión General de Codificación del Ministerio de Justicia en la elaboración de este borrador y, una vez que el texto esté disponible, el Gobierno lo emitirá por medio de la Comisión General de Secretarios de Estado y Subsecretarios.
Antes de mayo de 2018, las entidades tanto públicas como privadas de la UE deberán introducir los pertinentes cambios para cumplir con el Reglamento europeo. No obstante, tal normativa tiene muchos apartados pendientes de interpretar y de publicar por parte de las respectivas autoridades de protección de datos. Por tanto, el periodo de adaptación disminuye cada día, sin tener la oportunidad de aprovechar estos dos años de margen que ofrece la norma a los diferentes organismos para adaptarse a la misma.
Definitivamente, el anuncio de la directora de AEPD pone fin al interrogante de en qué momento comenzarán a aclarar estas lagunas, aunque en este contexto político, un tanto inestable, no es fácil saber cuándo habrá un escenario bien definido para trabajar y adaptarse al Reglamento.
Lo más recomendable es que los diferentes organismos echen mano de los servicios de una consultoría de protección de datos especializada en Derecho de las Nuevas Tecnologías, puesto que estos expertos estarán al corriente de los avances en esta materia, y sabrán interpretar los nuevos requerimientos legales de forma adecuada. En este sentido, los comercios electrónicos y las diferentes plataformas digitales deberán también estar al tanto de los nuevos aspectos que se sumarán a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE).
Y es que las entidades y los ciudadanos manifiestan su interés en apartados como la confidencialidad en las comunicaciones digitales, la regulación de las cookies, el tratamiento de la información personal con objetivos comerciales y otros aspectos relativos a la mensajería instantánea, los correos electrónicos o las comunicaciones por voz IP.
La directora de la AEPD no aclaró los apartados específicos que serán objeto de cambio, pero señaló algunas cuestiones que considera relevantes, por lo que se prevé que la reforma incida sobre los mismos:
– La necesidad de que los usuarios consientan prestar sus datos para su tratamiento.
– Los principios de certificación para la práctica de la función de delegado de protección de datos (DPO).
– Los datos a tratar de los usuarios deben ser facilitados a los interesados en los supuestos previstos en los artículos 13 y 14 del reglamento de la Unión Europea.
En definitiva, con este anteproyecto se espera que se avance notablemente en los derechos de los ciudadanos ante un marco digital cada vez más presente en el contexto social y laboral.
