LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 18:30:47

LegalToday

Por y para profesionales del Derecho

El complejo encaje normativo de la propuesta de Reglamento general de protección de Datos de la Unión Europea

Profesor Derecho Constitucional. Universidad de Valencia

Una carpeta de archivos cerrada y con una pantalla y teclas para marcar un código de seguridad

La regulación actual de la protección de datos en la Unión Europea se caracteriza por su heterogeneidad. Las normas nacionales beben del Convenio 108 del Consejo de Europa y la Directiva 95/46/CE, pero fijan requisitos administrativos distintos, atribuyen competencias diversas, definen regímenes sancionadores que van de la mera advertencia a las multas de 600.000.-€, y exigen a quienes operan en más de un país un asesoramiento jurídico de altísimo nivel.

Por ello la Comisión, ha optado por una revisión de la Directiva a través de un Reglamento, norma general, abstracta, directamente aplicable y no necesitada de trasposición. Se trata de una medida justificada ya que la dispersión normativa actúa como barrera a la libre circulación de datos personales y a las decisiones sobre establecimiento en un determinado país. Con la norma se lograría uno de los objetivos esenciales para el Derecho derivado, cual es el de lograr uniformidad.

Sin embargo, un elemento esencial para que una norma comunitaria prospere, la invocación de una base jurídica que atribuya competencia, plantea ciertas dudas. El derecho fundamental a la protección de datos, obvio resulta subrayarlo, es un derecho fundamental. Y como la doctrina ha subrayado -destacadamente Linde Paniagua-, la relación de los Tratados con estos derechos es ciertamente complicada. Reconocer valor jurídico a la Carta de los Derechos Fundamentales, no ha sido otra cosa que atribuir valor normativo a aquello que ya se venía aplicando como principio general del Derecho. Pero es más, el art. 6.1 TUE, es muy claro, las «disposiciones de la Carta no ampliarán en modo alguno las competencias de la Unión tal como se definen en los Tratados».

La Comisión propone como fundamento el art. 16.2 del Tratado de Funcionamiento que parece atribuir una competencia específica al Parlamento Europeo y el Consejo que «establecerán, con arreglo al procedimiento legislativo ordinario, las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros». Pero es una atribución limitada al «ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos». Ello explica que el borrador de Reglamento se acompañe de la propuesta de una Directiva relativa al ámbito judicial y policial. Las consecuencias de ello las apuntaba ya Linde· en 2008 señalando como: «Los problemas que derivan de esta distribución de competencias, radican en que los operadores jurídicos tienen que aplicar una u otra normativa sobre protección de datos, dependiendo del caso controvertido.

Si se aplica el Derecho de la Unión se aplicará la normativa sobre protección de datos de la Unión y si no se aplica el Derecho de la Unión se aplicará (o se podrá aplicar) la normativa de protección de datos propia del Estado miembro concernido.

(…) Pero ambas normativas no tienen por qué ser coincidentes; la intensidad de la protección puede ser mayor o menor en una u otra. Esta circunstancia puede ser una fuente de conflictos».
Por ello, los problemas que se avecinan son, cuando menos interesantes.

Primero, porque se trata de un derecho fundamental sometido a reserva de ley orgánica en lo que afecta a su contenido esencial. Y ciertamente, el Reglamento regulará aspectos que según la STC 292/2000 forman parte de ese contenido.

Por otra parte, se mantienen las potestades de la AEPD y el derecho de los responsables a un recurso judicial contra las decisiones de la autoridad de control. ¿De acuerdo con qué norma? Y en un ámbito tan conflictivo, ¿Como se unificará la doctrina judicial nacionales al Tribunal de Justicia con un rosario de cuestiones prejudiciales?

Es cierto que la Comisión contará con amplias competencias de ejecución, y se prevé crear y dotar de competencias a un Consejo Europeo de Protección de Datos con un mecanismo de coherencia.

Por otra parte, como es obvio el Reglamento deroga la Directiva, ¿y que ocurrirá con la legislación interna? ¿Se aplicará el principio de primacía caso por caso? ¿Y que ocurrirá en ámbitos genéricamente definidos como las medidas de seguridad o directamente diferidos al legislador estatal?

Aun eludiendo el conflicto entre el Derecho de la Unión y la Constitución, y estando de acuerdo en la necesidad de uniformidad y seguridad jurídica, nuestro legislador debería estar muy atento ya que la aprobación del Reglamento sin un esfuerzo interno de depuración, adaptación y coherencia puede que resuelva los problemas europeos pero como primer resultado provocará un interesante galimatías normativo interno.

Si le ha interesado este texto, puede leerlo, junto con otros en

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.