25 AÑOS DE LA AEPD: ACOMPAÑANDO AL POLITICO EN SU TRANSFORMACION DIGITAL

25 años AEPD, politicos, privacidad, proteccion de datos, reglamento
Nov14La próxima semana NoLegalTech organiza el primero evento de Legal Analytics en España, de la mano de las R-Ladies y de Elen Irazábal, abogada experta en Big Data.

Por :NO{legaltech}
// Son 1656 palabras. Esto se lee en, nah, 8 minutos, 16 segundos.

Con la excusa de este aniversario Elen ha reflexionado sobre el impacto que la nueva LOPD tendrá en el escenario político. Aquí tenéis sus impresiones (sin censura!)

 

Según la unión Europea, el valor de la economía del dato supuso más del 1.94% del PIB de la Unión Europea en el año 2015. En 2016, llegó a alcanzar el 1.99% del PIB y estima que si llegan a implementarse políticas y condiciones legislativas a tiempo, el valor de la economía de datos europea puede aumentar a 739 mil millones de euros para 2020, representando el 4% PIB total de la UE.

 


No es de sorprender pues, que ante tal nicho de producción europea de datos, la Unión Europea estableciera el Mercado Único Digital, siendo la economía del dato epicentro del mismo. Dicha estrategia ya está dando lugar a una batería normativa, desde la Directiva NIST que consiste en una estrategia común europea de Ciberseguridad, la revisión de la Directiva PSI consistente en promocionar el espacio común de datos, pasando por la ya famosa RGPD que a continuación criticaremos, y propuestas ya en lo relativo al Internet of Things, o incluso en la propuesta legislativa en cuanto a la circulación de datos no personales.

 

 

 

Sin embargo, hasta la fecha, la normativa más famosa y que más ruido ha generado, es el Reglamento General de Protección de Datos. Seguramente, este Reglamento ha supuesto un antes y un después para la Unión Europea. No sólo regula el mercado único europeo, sino que estableciendo los límites territoriales que el Reglamento alcanza en las jurisdicciones internacionales, ha sembrado principios inspiradores para los ordenamientos jurídicos internacionales.

 


Uno de los puntos clave del Reglamento es el carácter de Derecho Fundamental de la protección de los datos de carácter personal. Tal principio ha establecido objetivo principal el control de los datos a sus titulares y establece condiciones y medidas a las entidades privadas en aras de salvaguardar los derechos que el Reglamento otorga a los usuarios. Si bien el Reglamento basa todo su articulado en este objetivo y este principio, los poderes públicos se encuentran en una situación favorable e incluso ventajosa frente a las entidades privadas y frente a los individuos que la norma pretende proteger.

 


Para aterrizarlo más, analicemos el informe de la ponencia del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, la futura nueva LOPD e hija española del Reglamento General de Protección de Datos, recién salida del Congreso de los Diputados el 9 de octubre de 2018.

 


El régimen sancionador del título IX establece las sanciones que las empresas y las entidades privadas se enfrentan al incumplimiento del Reglamento. Bien es sabido ya por todos que una de las novedades de este Reglamento es el endurecimiento de las multas que se imponen a las empresas frente a las infracciones que puedan acometer. Sin embargo, este régimen nos trae una sorpresa digna de mención: el artículo 77 regula el régimen aplicable a determinadas categorías responsables o encargados de tratamientos. Entre las que se encuentran:

 


a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.

b) Los órganos jurisdiccionales.

c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.

d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.

e) Las autoridades administrativas independientes.

f) El Banco de España.

g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

h) Las fundaciones del sector público.

i) Las Universidades Públicas.

j) Los consorcios.

k) (nueva) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.

 


Estas categorías, frente a las sanciones económicas de las empresas que pueden alcanzar los 20 millones de euros o el 4% de la facturación, se enfrentan a la sanción de…¡¡apercibimiento!! 1. No resulta curioso entender cómo todos los grupos parlamentarios se han puesto de acuerdo en tal sanción impuesta para sí mismos. La nueva figura k) en resumidas cuentas se refiere a: partidos políticos que desde su actividad parlamentaria, pueden utilizar tus datos personales de la manera que ninguna empresa y/o organización puede hacer.

 


Si por esto fuera poco, prácticamente al final del proyecto de Ley, se añade el artículo 58 bis: “Utilización de medios tecnológicos y datos personales en las actividades electorales”

1. La recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales se encontrará amparada en el interés público únicamente cuando se ofrezcan garantías adecuadas.

2. Los partidos políticos, coaliciones y agrupaciones electorales podrán utilizar datos personales obtenidos en páginas web y otras fuentes de acceso público para la realización de actividades políticas durante el periodo electoral.

3. El envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.

4. Las actividades divulgativas anteriormente referidas identificarán de modo destacado su naturaleza electoral.

5. Se facilitará al destinatario un modo sencillo y gratuito de ejercicio del derecho de oposición.»

Una cosa que queda de sobra clara es que el gran beneficiario de la RGPD son nuestros políticos. Si alquien dudaba de que Cambridge Analytics pudiera volver a ocurrir, he aquí un claro ejemplo de que los partidos políticos tienen un régimen jurídico especial para incluso obtener datos de páginas webs bajo el justificación del interés público, y tras dicha recogida mandarte información electoral sin piedad. Es decir,los partidos políticos en campaña electoral pueden utilizar tus datos de carácter personal que han obtenido de páginas webs várias, crear un perfil tuyo y mandarte información para convencerte que les votes. Por si eso fuera poco, una vez llegan al parlamento y consiguen su escaño de diputado, pueden utilizar tus datos de carácter personal.

 


En este punto merece la pena recordar que el mandato constitucional consiste en la limitación de los poderes públicos y en capacitar al ciudadano de derechos y deberes que limiten tal poder político de la injerencia en la vida de las individuos… pero todo indica que el proyecto de ley pretende todo lo contrario: legaliza al poder público de realizar conductas que para el sector privado son consideradas infracciones.

 


No deja de sorprender la absoluta dureza que la normativa otorga al procesamiento de datos de carácter personal por parte de las empresas, y la permisibilidad con la que trata al poder público. La desigualdad es tal entre la aplicación de la ley a las entidades privadas y los poderes públicos, que resulta de imposible entendimiento la preservación de los datos de carácter personal de los individuos como su derecho fundamental.

 


No menos importante que el régimen regulador de nuestros políticos y las administraciones públicas...es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos de Carácter Personal en España: La Agencia Española de Protección de Datos.

 


En el propio proyecto de la nueva LOPD, se regula en el Título VII el régimen regulador de la Autoridad. La AEPD es una autoridad administrativa “independiente” de ámbito estatal y tiene condición de representante de autoridad en materia de protección de datos en el Comité Europeo de Protección de Datos. Aunque sea un organismo independiente, el presupuesto que la misma Agencia aprueba, se integra de manera <independiente> en los Presupuestos Generales del Estado. Siendo además el personal que integra la Agencia, funcionario o laboral. La Agencia tanto supervisa el cumplimiento de la ley como inicia procedimientos sancionadores a su propia instancia. La Agencia pues, no sólo publica guías de adaptación al Reglamento sino que opera como un organismo judicial, al interpretar la norma y operar como un legislador negativo, propio de las funciones del poder judicial.

 


Aunque la normativa establece a la Agencia como órgano independiente, su Estatuto se aprueba mediante Real Decreto, aprobado por el Gobierno. Siendo la independencia discutible e incluso ilusoria, no podemos olvidar la capacidad de autofinanciación de la Agencia a través de las sanciones que el propio organismo impone. En otras palabras, la norma financia la autoridad que se encarga de velar por ella, pudiendo generar intenciones perversas a través de la utilización de la norma.

 


No sólo eso, el artículo 51.2 también establece que la actividad investigadora corresponde a los funcionarios de la AEPD y atentos...a los funcionarios ajenos a ella habilitados por la Presidencia. Es decir… ¿cualquier funcionario puede tomar parte en la investigación siempre y cuando lo decida a dedo la Presidencia?

 


Concluimos por el principio, si las estimaciones de la Unión Europea son correctas, la economía del dato va a suponer motor fundamental de la economía europea. El Reglamento General de Protección de Datos y el proyecto de Ley Orgánica que pronto veremos aprobada, otorgan a los políticos nacionales e internacionales un poder controlador ahora mismo inimaginables sobre los datos de sus ciudadanos y una capacidad intervencionista en el mercado único ilimitable. El Parlamento europeo, la Comisión europea, los parlamentos de cada estado miembro y las autoridades de los 28 estados miembros… Es el paradigma perfecto para que el político y el sistema burocrático a su servicio se beneficie de los datos que generamos todos nosotros a diario.

 Elen Irazábal

 

PD: Podéis consultar las estrategias de la Unión Europea en cuanto a la economía y legislación digital aquí y la futura LOPD aquí

Otra PD: y por aquí os dejamos la info sobre el evento de Legal Analytics y las R-Ladies Madrid

 

 

1 Sin perjuicio de que la autoridad de protección de datos inicie actuaciones disciplinarias y establezca sanciones según la legislación aplicable sobre régimen disciplinario o sancionador. Artículo 77 del Proyecto.

 

Photo by Franki Chamaki @franki


Publicado el 14 de noviembre de 2018