Áudea Seguridad de la Información ha enviado al Ministerio de Justicia un documento que incluye diversas propuestas de cara a la reforma de la Ley Orgánica de Protección de Datos (LOPD). Esta iniciativa se enmarca dentro de la consulta pública que Justicia abrió a principios de febrero para que los ciudadanos y organizaciones pudiera expresar su punto de su punto de vista sobre la reforma de la LOPD. Recordemos que la norma española de protección de datos debe ser modificada para adecuarse al Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que comenzará a aplicarse en el mismo mes de 2018 en todos los países de la Unión Europea.
En el documento elaborado por Áudea se pide “una regulación más concreta y específica” en relación a ciertos conceptos jurídicos indeterminados existentes en el RGPD. Específicamente, se pide que se regule de forma más específica el concepto de datos biométricos y cuándo podrán ser considerados como categorías especiales de datos. También se sugiere que se regulen las formas de acreditar el consentimiento, los ficheros de solvencia patrimonial y crédito (conocidos popularmente como “ficheros de moroso”), los ficheros con fines comerciales, la videovigilancia y se reclama una diferenciación más específica de las “actividades principales y auxiliares de una empresa”, entre otras cuestiones.
Menores y Sociedad de la Información
Desde Áudea se estima conveniente que se adelante la edad a la que los menores pueden dar su consentimiento en relación a servicios de la sociedad de la información de los 14 a los 13 años, dados los usos y costumbres de nuestro país. Por otro lado, se propone que se regule de forma específica cómo solucionar el problema que supone que los niños con edades inferiores al mínimo legal puedan registrarse en servicios de Internet.
Régimen sancionador
El RGPD establece un nuevo régimen sancionador que prevé multas de hasta 20 millones de euros o el 4% de la facturación global de la empresa. En relación a este asunto Áudea lanza la siguiente propuesta: “que se establezca un régimen sancionador similar o equivalente al recogido actualmente en Título VII de la LOPD y que los límites máximos del régimen sancionador del RGPD se restrinjan únicamente a grandes compañías y grupos multinacionales”.
Por otro lado, cabe preguntarse qué ocurre con las Administraciones Públicas y con los grupos empresariales. Por ello, se pide que se regule si las Administraciones Públicas podrán ser sancionadas y bajo qué condiciones y que se determine si estos porcentajes se refieren al resultado individual o al consolidado en el caso de grupos de empresas.
Desarrollo y aplicación de la Ley
Dado que ya han transcurrido 9 de los 24 meses que el RGPD ha dado a las instituciones y empresas europeas para adaptarse a la misma, desde Áudea se pide que se acelere el procedimiento legislativo todo lo posible para no seguir restando tiempo. También se propone que se incluya en la nueva norma una moratoria adicional para la aplicación de las obligaciones que impongan.
La consulta pública previa a la reforma de la LOPD
Desde Áudea agradecemos la oportunidad que ha dado el Ministerio de Justicia al convocar esta consulta. Somos conscientes de que muchas de las propuestas de este documento no podrán llevarse a cabo pero queremos llamar la atención sobre todos los temas que consideramos que deben tenerse en cuenta de cara a la futura interpretación y aplicación de la norma. En cualquier caso, esperamos haber aportado nuestro granito de arena en el desarrollo de la normativa española de protección de datos.