Estamos asistiendo al nacimiento de unas normas que deberían ayudarnos a pilotar la transformación digital
La Comisión de Justicia del Congreso, y posteriormente el Pleno de 18 de octubre, han aprobado los pertinentes trámites del Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. En los tiempos azarosos de la última legislatura se trata, sin duda, de una cuestión singular que debe ser destacada. Y, no sólo esto, la tramitación ha superado el escollo del cambio de Gobierno. Así, el Grupo Socialista, uno de los principales proponentes de enmiendas, acabó pilotando su fase final.
La negociación no ha sido precisamente sencilla y ha obligado a encajar muchas sensibilidades. Los expertos exigían la simplificación de un Proyecto ciertamente complejo en origen. Las autoridades autonómicas demandaban el respeto de su marco competencial y el diseño de un modelo coordinado y armónico. El proceso de información pública y el trámite de enmiendas pusieron de manifiesto los problemas e inconsistencias que acompañan a todo Proyecto de Ley. Y para introducir complejidad en la ecuación, se ha abordado la inserción de un título dedicado a la garantía de los derechos digitales.
Por otra parte, se ha modificado profundamente el Estatuto de la Agencia Española de Protección de Datos apostando por un modelo de cuasi-comisionado parlamentario. La presidencia, será propuesta por el Gobierno y ratificada por el Congreso atendiendo a criterios de mérito y capacidad y acompañada por un adjunto escogido de igual modo. El esfuerzo ha sido sin duda ímprobo y el resultado meritorio.
Resulta imposible describir en pocas palabras el impacto en nuestro Derecho y economía de esta norma. Estamos asistiendo al nacimiento de un conjunto de normas que deberían ayudarnos a pilotar la transformación digital. No sólo se trata de tener en cuenta el Reglamento General de Protección de Datos, la LOPD, o la Ley de seguridad de las redes y sistemas de información. Debemos estar muy atentos a la gestación de los reglamentos e-Privacy y e-evidence, a la revisión de la Directiva sobre reutilización de datos del sector público, o a una posible nueva norma sobre uso de datos.
Podrían destacarse aspectos muy significativos de la nueva LOPD: videovigilancia, relaciones laborales y controles empresariales, sistemas de denuncias internas, ampliación de los supuestos de nombramiento de un delegado de protección de datos, mantenimiento de los ficheros Robinsón y del deber de bloqueo, clarificación del régimen sancionador, desconexión digital, derechos de los menores…
Pero sin duda, existe un elemento nuclear que permea el conjunto de la norma: nuestro legislador ha puesto en valor la privacidad por unanimidad. Y esto lanza un doble mensaje. En España la garantía del derecho fundamental a la protección de datos y el compromiso de los poderes públicos en dotar de relevancia y protección a este derecho se mantiene y profundiza. Ello implica que tanto el sector público, -a menudo poco comprometido e incentivado para el cumplimiento normativo en esta materia-, como el privado, -frecuentemente paralizado por el terror que provoca el régimen sancionador-, deben rediseñar sus procesos pensando en privacidad.
Pero a la vez, deberíamos tener en cuenta el impacto y la trascendencia que para el futuro del país va a tener sin duda el adecuado encaje de la transformación digital en este bloque normativo. Y el engarce debe ser armónico y funcional. De una parte, debemos ser capaces de apreciar y poner en valor la confianza, la certeza y la seguridad que una adecuada gestión de la privacidad proporcionará a nuestros procesos.
Y al mismo tiempo no nos podemos permitir una gobernanza regulatoria que atienda a modelos verticales ajenos a la realidad material. El futuro de la transformación digital implica un compromiso compartido en el diseño de la privacidad que implique a los sectores y se oriente a la definición de objetivos viables para los derechos y para la digitalización.