IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Noticias >
  2. Y… ya disponemos de borrador de anteproyecto de Ley de Protección de Datos

Y… ya disponemos de borrador de anteproyecto de Ley de Protección de Datos

Sabemos que lo de «borrador de anteproyecto» suena a un texto todavía en pañales, y es que realmente aún podría haber muchos cambios; tenemos reciente el ejemplo del Reglamento General de Protección de Datos cuyos primeros borradores empezaron a circular en el año 2012, pero decimos podría porque somos conscientes de que el texto no ha sido fruto de la improvisación y porque el plazo previsto para su aprobación es breve, si bien podríamos encontrarnos en un escenario en el que superado el 25 de mayo de 2018 no tuviésemos aún una modificación de la LOPD en vigor.

Ya hemos mencionado las principales líneas que recoge el borrador del anteproyecto en una entrada anterior al reflejar el contenido del informe del ministro de Justicia sobre la oportunidad y las novedades de dicho texto que se presentó al Consejo de Ministros, por lo que queremos ahora reflejar otros aspectos que no se indicaban entonces.

Como decimos, el contenido de la disposición final cuarta es ambicioso, puesto que prevé la entrada en vigor de la norma el 25 de mayo de 2018, aunque aún podemos confiar en un ejercicio de responsabilidad de nuestros parlamentarios con el fin de evitar un periodo, esperamos que en cualquier caso corto, de inseguridad jurídica.

La disposición derogatoria prevé la derogación de la LOPD, como no podía ser de otra forma, y de cuantas disposiciones de igual o inferior rango contradigan, se opongan, o resulten incompatibles con lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica. ¿Hasta qué punto cumple el RD 1720/2007, de desarrollo de la LOPD, esos requisitos?

Si bien el Capítulo I del Título VI está dedicado a la Agencia Española de Protección de Datos regulando su régimen jurídico, funciones, potestades y órganos, no se deroga el Estatuto de la AEPD aprobado por Real Decreto 428/1993, de 26 de marzo, que continuará vigente en lo que no se oponga en el Título VI, aunque deberá ser modificado en algún momento. Como curiosidad, nuestra Directora o Director pasa a denominarse Presidenta o Presidente.

Se regula el cómputo de plazos, la prescripción de las infracciones y no se establece sanción económica para las Administraciones Públicas. Además, se desarrolla la tipificación de las infracciones contenida en el RGPD con el fin de clarificar las conductas a las que se refiere.

Se establece un plazo de un año para la adaptación de los códigos de conducta aprobados por la AEPD y se designa a la Entidad Nacional de Acreditación (ENAC) como entidad acreditadora de las instituciones de certificación en esta materia.

También se regulan los supuestos de autorización o información previa a la AEPD en el caso de transferencias internacionales de datos, que se establecen por excepción, y se recoge un catálogo de entidades que en todo caso deberán proceder a la designación de un Delegado de Protección de Datos.

No es nuestra intención analizar en esta entrada todos y cada uno de los cambios que supone la regulación y tampoco repetir lo ya dicho, pero no queríamos dejar pasar la oportunidad de reflejar el importante paso que supone que por fin conozcamos el contenido de este texto tan esperado.