El Derecho de las Nuevas Tecnologías avanza, en ocasiones, a un ritmo inferior al que, con el fin de prevenir y atajar los riesgos que se están considerado en el sector de la consultoría de protección de datos, sería deseable.
En España, la LOPD y LSSICE han constituido las herramientas normativas que han servido para proteger los datos personales de los ciudadanos. Por otro lado, estas leyes son susceptibles de ser modificadas ya que las amenazas a la protección de datos evolucionan y, además, es preciso contrastar las adaptaciones útiles a realizar.
En este sentido, se prevé la promulgación de una nueva LOPD. El objetivo principal de esta renovación normativa se inserta en la necesidad de que la ley naciente se adecue a la vigencia que adquirirá en mayo de 2018 el Reglamento General de Protección de Datos (RGPD), de ámbito comunitario.
Sin embargo, hay que señalar que la adecuación de la normativa de protección de datos española a la nueva reglamentación europea y los riesgos actuales cuenta con el obstáculo de las discrepancias políticas entre los distintos grupos. Las diferencias de criterios y agenda pueden hacer peligrar la aprobación de la ley antes de la entrada en vigor del RGPD.
De hecho, la Agencia Española de Protección de Datos (AEPD), como institución garante de la protección de los datos de carácter personal en España, ya ha mostrado, como ha quedado de manifiesto en el V Congreso Nacional de la Asociación Española de Privacidad (APEP), su preocupación por el retraso que se está produciendo en la adaptación a la nueva normativa de ámbito europeo.
Por otra parte, resulta importante reseñar que, como una de las conclusiones más relevantes, la AEPD, en la próxima LOPD, va a preferir la política de la zanahoria a la del palo. A grandes rasgos, va a hacerse patente la priorización del pacto con los incumplidores de la ley en materia de protección de datos (empresas y particulares, básicamente) sobre las sanciones. La directora de la AEPD, Mar España, ha dejado clara esta preferencia por los acuerdos amistosos, lo que se incardina en el énfasis que siempre ha puesto esta institución en hacer pedagogía. Por ejemplo, mediante la publicación de materiales didácticos, entre los que pronto habrá que contabilizar también un listado de tratamientos de alto y bajo riesgo, además de un canal de consulta para profesionales.
La prevención, por tanto, es la base del cambio legal. En este aspecto, la negociación se convertirá en una práctica fundamental, con el fin de que los incumplidores puedan acabar adoptando una cultura de privacidad en condiciones. Resultará, en estos contextos, primordial el concurso de los Delegados de Protección de Datos (DPO, por sus siglas en inglés), quienes jugarán un rol esencial en la resolución de conflictos y rebaja de la cantidad de sanciones.
Como conclusión, la implantación de la figura del DPO y adaptación de las empresas (las pymes no son ajenas a estas obligaciones) requieren meses de acoplamiento técnico y organizativo, por lo que están fundadas las preocupaciones expresadas por la AEPD. En el horizonte: menos multas y más acuerdos y protección.
