LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 08:48:19

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

Una península, dos velocidades (legislativas)

abogado de ECIJA

Con la aproximación de la entrada en vigor del nuevo Reglamento General de Protección de Datos (en adelante “RGPD”), empiezan a surgir cada vez más proyectos de reglamentación en los diferentes Estados miembros sobre el tema.

Silueta de una llave sobre destellos azules

Un reciente ejemplo de esto fue la aprobación en España del anteproyecto de la nueva Ley Orgánica de Protección de Datos de carácter personal donde no sólo el Reglamento UE 2016/679 se encuentra ya reflejado, sino que cuestiones adicionales al mismo pasan ahora a tener una expresión legal.

Sin embargo, no todos los países de la UE tienen la misma celeridad en la actualización de los respectivos marcos legales y regulatorios internos. En concreto, Portugal no tiene hasta la fecha ningún anteproyecto público de ley a través del cual el sentido legislativo que el país quiere seguir pueda ser anticipado. En este sentido y a pesar de destacar la guía lanzada a principios de 2017 por la Comisión Nacional de Protección de Datos (CNPD) sobre las 10 medidas para preparar la aplicación del RGPD (disponible en portugués https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf) como un primer paso del regulador sobre el tema, el hecho es que esta guía se basa única y exclusivamente en la normativa europea y no prevé ni proporciona ninguna pista sobre las decisiones que tomará el legislador portugués.

La necesidad urgente de una regulación a nivel europeo e in casu ibérico se basa en el hecho de que las empresas tienen a menudo una actuación transnacional, lo que lleva a que los tratamientos de datos realizados por estas no se refieren – ni se encuentren sujetos – a una única jurisdicción. En este sentido, múltiples son los casos de empresas que actúan en toda la península ibérica y que tienen su actividad repartida entre España y Portugal.

La adaptación del tejido empresarial ibérico – tanto en la elaboración de políticas internas, como en la adecuación de las prácticas a adoptar – a las nuevas exigencias legislativas se encuentra así pendiente de los legisladores nacionales en la medida en que el RGPD, a pesar de ser de aplicación directa en los diferentes Estados miembros, dejar un cierto margen de maniobra a cada estado para regular sobre algunas cuestiones específicas.

A título de ejemplo, podemos destacar en el anteproyecto de la ley española cuestiones como:

(i) la existencia de normas detalladas sobre el tratamiento de datos de personas fallecidas;

(ii) el establecimiento de una edad inferior a 16 años para la validez del consentimiento dado por menores (el cual será de 13 años de acuerdo con el ante proyecto); o

(iii) La imposibilidad de tratar datos sensibles basándose solamente en el consentimiento del titular de los datos.

A pesar de los aspectos arriba mencionados puedan parecer meros detalles dentro de todo el nuevo universo que el RGPD traerá, lo cierto es que los mismos pueden afectar considerablemente a la actuación de cualquier empresa en su día a día.

Solo después de haber una efectiva concretización legislativa de esos puntos, podrán los diferentes responsables del tratamiento empezar realmente a hacer su adaptación a las nuevas reglas de privacidad, pues ésta será una materia en la que veremos que es verdad la expresión de que "el diablo está en los detalles".

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.