El 5 de diciembre de 2019 se cumplía un año de la publicación de la nueva Ley Orgánica de Protección de Datos (LOPD) en el Boletín Oficial del Estado. Pero no lo hizo sola. A su vez, le acompañaba la Garantía de los Derechos Digitales, que aumentaba la cobertura legal de las personas.
Esta ley fue aprobada por Las Cortes más tarde de lo previsto. De hecho, la norma europea a la que complementa (el Reglamento General de Protección de Datos) había entrado en vigor seis meses antes.
Lo llamativo es que el Reglamento General de Protección de Datos (RGPD) fue muy sonado cuando comenzó a aplicarse, mientras que la Ley Orgánica de Protección de Datos pasó mucho más desapercibida. Tanto es así, que son muchas las empresas que aún no han adecuado sus procedimientos de privacidad a los elementos nuevos que añadía la LOPD. Un dato curioso para comprobar el poco impacto de esta ley, es que, al buscar en Google, sigue apareciendo la Ley de Protección de datos de 1999 (la anterior a la actual).
Teniendo esto en cuenta, ¿cuál es realmente la capacidad de influencia de esta norma? Para entender mejor su importancia y recorrido reflexionamos acerca de ella.
¿Cuáles son las modificaciones más importantes que abordó la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales?
En un principio la opinión pública centró su atención en esta ley debido a la regulación que incluía de cuestiones llamativas, como el posible envío de publicidad electoral. Es muy común que, en estos casos, el interés se centre en puntos concretos más polémicos o sorprendentes y deje de lado otros aspectos importantes.
Algunas de las cosas que se pasaron por alto, y a nivel jurídico tienen mucha más relevancia, fueron: la peculiar regulación de los canales de denuncias en programas de cumplimiento normativo (o Compliance) o la formalización del sistema de doble capa en las cláusulas informativas (algo que el RGPD no contemplaba).
¿Qué ha variado la Agencia Española de Protección de Datos (AEPD) en su forma de actuar?
Un año de vida no es suficiente para valorar cómo una ley afecta en distintos ámbitos. Aun así, uno de los cambios más notables en la actuación de la AEPD desde la llegada de la LOPD es el aumento de la severidad en su forma de proceder.
En un primer momento se centraban en una función pedagógica que permitiera a las diferentes empresas ir adaptándose a la nueva norma. Sin embargo, en la recta final de este año la cantidad de sanciones por incumplimientos han crecido notoriamente.
Esta conducta gradual e incluso permisiva de la AEPD no es extrapolable al resto de países europeos, donde no hubo que esperar mucho para las primeras sanciones. Como ejemplo de ello está la cuantiosa multa que se le impuso a Google en Francia por valor de 50 millones de euros.
¿Qué vendrá de ahora en adelante para preservar la privacidad de los usuarios?
Desde un principio la LOPD sirvió para completar la regulación que había, hasta ese momento, en España sobre los datos personales. A pesar del transcurso de los meses aún no contamos con el nuevo reglamento de ePrivacy. Esta norma traería consigo temas tan relevantes como el uso correcto de las cookies en las páginas web. ¿Y esto de qué serviría? Pues su gran función sería la de velar por la seguridad del usuario a la hora de navegar por Internet, que es el entorno de captación más intrusivo.
Aunque aún no contemos con ese nuevo reglamento, hace unas semanas la Agencia Española de Protección de Datos publicó la Guía sobre el uso de las cookies, una herramienta muy útil para conocer la materia y que se espera que vaya acorde a lo que estipule el reglamento ePrivacy.
¿Es realmente suficiente la Ley Orgánica de Protección de Datos para abarcar los derechos y obligaciones de los usuarios?
A pesar de la existencia de normas como esta, la verdad es que la forma en que se analizan y explotan nuestros datos personales avanza muy rápido. Por ilustrar con un caso real: en estos meses se ha conocido que el Instituto Nacional de Estadística ha podido saber nuestra ubicación real en determinados días a través de nuestros móviles, gracias a la colaboración de algunas compañías telefónicas.
Ejemplos como este, muestran que es necesario reflexionar sobre la necesidad de que los datos personales se traten de manera justificada y siempre respetando la privacidad e intimidad del usuario.
Pero no todo iba a ser negativo. Como aspecto positivo, podemos mencionar el hecho de que la LOPD ha concienciado a los usuarios sobre cómo, cuándo y dónde ceden su información personal.