20-12-2021

Por fin, tras retraso y sanción, se publica en el BOE la nueva Ley de protección de datos 


El 27 de mayo de 2021 se publicó en el B.O.E. la Ley orgánica 7/2021 de 26 de mayo, cuyo objetivo fue establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de sus datos de carácter personal por parte de las autoridades competentes; con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública.  

Esta novedosa norma transpone al ordenamiento jurídico español la Directiva Europea 2016/680 de 27 de abril de 2016, aunque lo hace tarde y previa sanción de los tribunales europeos por dicho retraso.  

La presente ley supone complementar, por un lado, el Reglamento 2016/679 del Parlamento Europeo y del consejo, de 27 de abril de 2016 (RGPD), y de otro, la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos personales y garantía de los derechos digitales (LOPDGDD). 

La esencia de la norma, según el Ministerio del Interior, basa uno de sus principios en que el tratamiento de la información personal de un presunto autor delictivo no debe ser el mismo que el que se hace sobre los testigos o las víctimas. 

Como novedad, destaca el nuevo sistema que gira en torno a las obligaciones de los responsables del tratamiento, y a las distintas obligaciones que se les asignan. En el mismo sentido, se incluyen algunas previsiones específicas para el tratamiento de los datos de personas fallecidas de forma similar a como lo dispone la norma española (LOPDGDD).  

Esta Ley Orgánica resulta de aplicación a las autoridades públicas que tengan competencias encomendadas legalmente para el tratamiento de datos personales, y están recogidas en el artículo 4: 

1º Fuerzas y Cuerpos de seguridad. 

2º Las autoridades penitenciarias. 

3º La dirección adjunta de vigilancia aduanera de la agencia estatal de administración tributaria. 

4º El servicio ejecutivo de la comisión de prevención del blanqueo de capitales e infracciones monetarias. 

5º La comisión de vigilancia de actividades de financiación del terrorismo. 

Todas las anteriores además del Ministerio Fiscal y las autoridades judiciales del orden jurisdiccional penal. 

Los tratamientos de datos personales realizados por las autoridades públicas, para estas finalidades, tienen que ver matizados los principios y los derechos que figuran en el Reglamento General de Protección de Datos. 

El legislador ha realizado, en primer lugar, una serie de distinciones entre las categorías de interesados. De este modo, se diferencia entre aquellas personas que hayan podido colaborar en una infracción penal y aquéllas otras sobre las que existan motivos suficientemente fundados para presumir la comisión de un delito. 

No obstante, también se preocupa de limitar la extensión de dicha clasificación al resaltar, a continuación, la necesidad de anteponer la presunción de inocencia del artículo 24 de nuestra Constitución Española, lo que hace especialmente difícil la comprensión sobre su aplicación. 

Así, dos son las limitaciones más importantes respecto a la normativa de protección de datos del RGPD: 

  • Por un lado, la limitación del deber de transparencia u obligación de información al interesado sobre los tratamientos que se realizan con el objetivo de evitar que se obstaculicen indagaciones, investigaciones o procedimientos oficiales o judiciales. No tiene sentido informar a una persona a la que se le está investigando si eso puede perjudicar la propia investigación u otras investigaciones asociadas. 
  • En segundo lugar, tenemos la limitación en los derechos, y es que esta ley orgánica reconoce a los interesados los derechos de acceso, rectificación, supresión (cuando sea factible) y limitación del tratamiento, pero ni rastro de los derechos de oposición y portabilidad. 

Es interesante conocer, además, que las autoridades competentes no tienen la obligación de responder a estos ejercicios de derechos, sino que se presumirá la desestimación de la solicitud del interesado en aquellos supuestos en los que, transcurrido un mes desde su presentación, no haya recibido respuesta. 

En definitiva, esta Ley Orgánica es una ley necesaria que da seguridad jurídica a unos tratamientos de datos personales que pueden ser muy invasivos en la esfera de la privacidad que, aun así, otorga a los ciudadanos derechos y garantías de manera clara. 

Silvia Moya Moyano 

Abogado Ds Legal Group