Con la entrada en aplicación del reciente Reglamento Europeo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), surgen muchas dudas en cuanto a la normativa aplicable y su dispersión actual.
Hoy en día, es frecuente leer o escuchar que la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en adelante, LOPD) «ya no tiene aplicación», que «está derogada», o que «un contrato que haga referencia a ella está desfasado». Nada más lejos de la realidad. ¡La LOPD NO HA MUERTO!
Vaya por delante el “Principio de Primacía del Derecho Comunitario” (consagrado por el Tribunal de Justicia de la Unión Europea en la sentencia Costa contra Enel, de julio de 1964), en virtud del cual el Derecho Europeo tiene un valor superior a los Derechos nacionales de los Estados Miembros, siendo esta primacía absoluta. Este principio es válido para todos los actos europeos de aplicación obligatoria, por lo que los Estados Miembros no pueden aplicar una norma nacional contraria al Derecho Europeo. En resumen: un reglamento o directiva europea estaría por encima de una ley nacional.
Este no es el caso de la LOPD, pues su contenido no entra en contradicción íntegramente con el RGPD. El 28 de julio de 2018 se publicó el Real Decreto-ley 5/2018, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de Protección de Datos, en el que podemos conocer los artículos de la LOPD que sí han quedado derogados; en concreto los siguientes:
.- Art. 40, en el que hace referencia a la potestad de inspección, ya que se refiere a los ficheros, los cuales desaparecieron tras la entrada en aplicación del RGPD
.- Art. 43, referente a los responsables de los ficheros
.- Art. 44, referente a los tipos de infracciones, actualizadas conforme a los apartados 4, 5 y 6 del Art. 83 RGPD
.- Art. 45, referente a los tipos de sanciones
.- Art. 47, referente a la prescripción de las infracciones, actualizadas conforme al artículo 83 del RGPD
.- Art. 48, referente al procedimiento sancionador
.- Art. 49, referente a la potestad de inmovilización de ficheros
Actualmente tenemos un Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, aprobado ya por el Congreso de los Diputados y a la espera de ser aprobado por el Senado (sin fecha). Una vez se apruebe, la LOPD no solo no estará muerta, sino que estará actualizada y alineada con el RGPD. En esta web se puede llevar un seguimiento de la aprobación, y este es el último texto del Proyecto.
Por tanto, si tu departamento legal o tu empresa de consultoría de Protección de Datos opina que un documento es incorrecto por hacer alusión a la LOPD además del RGPD, no te lo creas e invítales a leer este artículo para que comprendan la realidad en materia legislativa.
ACTUALIZACIÓN 14/12/2018
La «Nueva LOPD» (cuyo verdadero acrónimo es «LOPDyGDD») ha sido aprobada definitivamente el 5 de diciembre de 2018, con algunas sorpresas, pero cumpliendo todo lo que habíamos comentado en este artículo.