El Ministerio de Justicia y la Agencia Española de Protección de Datos (AEPD) siguen sin dar ninguna pista sobre el contenido de la nueva Ley Orgánica de Protección de Datos (LOPD). Su primer borrador, si se cumplen -esta vez sí- las previsiones, verá la luz en las próximas semanas. Mientras, empresas y profesionales aguardan con impaciencia cómo se concretarán algunos aspectos que el Reglamento General de Protección de Datos (RGPD), que será de plena aplicación en mayo de 2018, cuya aplicación práctica requiere definir o precisar.
La directora de la Agencia, Mar España, tan sólo avanzó ayer que el texto "apuesta por impulsar la solución amistosa de conflictos" frente a las sanciones, y que no sólo se limitará a implementar el RGPD, sino que abordará otros ámbitos de la privacidad para dar mayor seguridad jurídica al sector.
España, inauguró del V Congreso Nacional de la Asociación Profesional Española de Privacidad (APEP), mostró su preocupación porque, según sus datos, muchas empresas y gran parte de las Administraciones no han empezado a adaptarse a la norma europea. E implementar todas sus exigencias técnicas y organizativas "requiere muchos meses". "El tiempo empieza a jugar en nuestra contra", advirtió.
La AEPD quiere que, con la nueva regulación, los delegados de protección de datos -DPO, por sus siglas en inglés- y los profesionales de privacidad tengan un papel protagonista, lo que contribuirá de manera decisiva a rebajar el número de sanciones.
"Apostamos por la prevención y las soluciones amistosas. Preferimos resolver los conflictos con negociación y logrando que la empresa adopte una buena cultura de privacidad, y para hay que contar con un buen DPO", manifestó España, que avanzó que antes de verano estará listo el mecanismo de certificación de los delegados.
El certificado no será obligatorio para ejercer esta profesión, pero sí será un elemento clave para acreditar los conocimientos y las habilidades necesarias para garantizar una buena política de privacidad.
La directora de la AEPD también anunció que en las próximas semanas se publicará un listado orientativo de tratamientos que tendrán la consideración de alto y de bajo riesgo. Después del verano, por su parte, y gracias a la mejora de los recursos de la APED, se implementará un canal especializado de consultas para los profesionales
España también subrayó que las nuevas obligaciones de privacidad afectan a todas las empresas, también a las pymes y micropymes. "Quien le diga a una pyme que no tiene que cumplir con la nueva normativa la está engañando. El DPO es una profesión que tiene un enorme futuro", enfatizó.
"En mayo no habrá ley"
Durante las jornadas, el diputado del PSOE y exdirector de la AEPD, Artemi Rallo, cuestionó que la LOPD vaya a estar lista antes de la plena aplicación del Reglamento. "Auguro que el 25 de mayo de 2018 no habrá nueva ley y va a ser por la falta de diligencia del Gobierno", afirmó ante, a su juicio, la imposibilidad de tramitar un texto tan complejo en a penas cuatro meses -algo que ocurrirá si el Ejecutivo no remite el texto hasta diciembre-.
Las críticas de Rallo fueron respondidas por el secretario general técnico Justicia, José Amérigo Alonso, quien justificó que el periodo en funciones del anterior Gobierno no había permitido avanzar en el texto. Desde el Ministerio, además, más allá de los desencuentros, pidieron la colaboración de todos los grupos para lograr la mejor redacción de la norma.