Cambios en la ley española de protección de datos

Fuente de la imagen: mvc archivo propio

Parte de la tarde del miércoles la pasé hojeando la modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)[1], alteración que ya te avancé en el sitio Protección de Datos, bajo el explícito título “Modificación de la LOPDGDD”[2]. La Agencia Española de Protección de Datos (AEPD), apuntaba algunas de las modificaciones más importantes. Por ejemplo, la creación del procedimiento de apercibimiento como un procedimiento específico, más flexible y rápido, con una duración máxima de seis meses, que va a permitir agilizar la respuesta a las reclamaciones presentadas por los ciudadanos. Otra modificación tiene relación con la forma de realizar las actuaciones de investigación a través de sistemas digitales, para regular la opción de realizar no sólo investigaciones presenciales sino también remotas. También, la posibilidad de establecer modelos de reclamaciones ante la AEPD en todos los ámbitos en los que tenga competencia, que serán de uso obligatorio para los interesados independientemente de que estén obligados o no a relacionarse electrónicamente con las Administraciones Públicas[3].

Coincido con la AEPD que, después de varios años desde la aplicación del Reglamento General de Protección de Datos (RGPD) y la entrada en vigor de la Ley Orgánica, la experiencia ha demostrado la necesidad de introducir modificaciones tanto en la tramitación de algunos procedimientos de la AEPD como en su Estatuto, debido a la corrección de errores del RGPD publicada el pasado marzo en el Diario Oficial de la Unión Europea (DOUE), de la que se desprende que no se debe considerar el apercibimiento como una sanción, tal y como se consideraba en el ordenamiento jurídico español. Al aplicar directamente el RGPD, se debe modificar la LOPDGDD para configurar el apercibimiento como una medida adecuada, de naturaleza no sancionadora, incluida dentro de los poderes correctivos de las autoridades de control. Otro aspecto que ha influido en promocionar la modificación de la Ley ha sido el incremento y la mayor complejidad de los asuntos abordados por la Agencia en los procedimientos sancionadores, que hace necesario la ampliación de algunos de los plazos para resolver[4]. Fuente de la información: BOE y AEPD.

__________________________

[1] Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos. BOE número 10 del martes, 09/05/2023. Sitio visitado el 09/05/2023.

[2] Velasco Carretero, Manuel.

[3] Estos modelos serán publicados en el BOE y en la Sede electrónica de la AEPD, serán de obligado cumplimiento al mes de su publicación y facilitarán y simplificarán la presentación de reclamaciones.

[4] Esta complejidad se ha visto acentuada además por la instauración por parte del RGPD del mecanismo de “ventanilla única”, que requiere de un sistema de cooperación y coherencia entre las distintas autoridades de protección de datos de la UE en determinados casos. Por ello, la modificación contempla el aumento de nueve a doce meses en la duración máxima del procedimiento sancionador, y de doce a dieciocho meses en las actuaciones previas de investigación.