Como y decíamos la semana pasada cuando nos hacíamos eco tanto de la primera como de la segunda parte en el tema de la transparencia, esta semana era el turno de la protección de datos, con cuatro intervenciones muy interesantes.
La primera de ellas, a cargo de D. Antonio Luis Faya Barrios, Letrado de la Junta de Andalucía, que expuso de forma magistral el derecho europeo en materia de protección de datos, realizando el recorrido que ha llevado a cabo esta cuestión, desde el Convenio europeo de los Derechos Humanos del 28 de enero de 1981, aderezándolo con algunas sentencias (la reciente de 9 de enero de 2018) y poniéndolo en relación con la Directiva 95/46/CE que armonizaba este tema.
También trató los rasgos de este derecho, desde el punto de vista europeo; iluminó su exposición con conocidas sentencias del Tribunal Constitucional (señaladamente las 254/93, 291/00 y 292/00 -plena sustantividad de la protección de datos-); entrando a explicar algunas breves notas sobre el Reglamento Europeo de Protección de Datos 2016/679 de 27 de abril, y la Directiva 2016/680 que sobre la materia se aprobó en la misma fecha. Así se incrementan las obligaciones; se amplía el ámbito territorial de aplicación; la nueva norma elabora un nuevo catálogo de principios; desarrolla una nueva regulación respecto al consentimiento; matiza la automatización de datos a ofrecer; el derecho al olvido incrementa su potencial; los datos se van a ofrecer de una forma más transparente; la portabilidad de los datos reciben un mayor impulso; se regula un nuevo régimen de responsabilidad basado en el modelo anglosajón; se crea la figura del Delegado de Protección de Datos (regula su carácter, nombramiento, posición, funciones, …); se crea la ventanilla única de reclamaciones; se establece un nuevo sistema de recursos y finalmente el régimen sancionador sufre indudables nuevos bríos, sobretodo en la cuantía de las multas, que realmente se puede convertir en un elemento disuasor de malas praxis.
La Mesa Redonda tuvo una tríada de intervenciones, a cada cual más interesante. D. Manuel Medina Guerrero, Catedrático de Derecho Constitucional y actual Director del Consejo Andaluz de Transparencia y Protección de Datos, efectuó una impactante disertación sobre las autoridades de control en la materia, descendiendo al caso español, mencionando la existencia de la Agencia Española de Protección de Datos, y las agencias de Cataluña y el País Vasco. En cuanto a Andalucía, de forma sorpresiva, aunque el Estatuto asume las competencias y la Ley andaluza en la materia también lo hace, es Estatuto del Consejo deja esta materia en un limbo jurídico que se desconoce su final. Además vaticinó que la Ley española no se podrá aprobar antes de la entrada en vigor del reglamento europeo, por lo que la seguridad jurídica podría quedar gravemente comprometida, siendo labor de los operadores jurídicos el ir “creando doctrina” (expresión propia del autor de estas líneas) hasta que se apruebe la norma.
La segunda parte de la Mesa Redonda, expuesta Por D. Antonio Cornejo, Letrado de la Junta de Andalucía, trató sobre el concepto de responsabilidad activa en el Reglamento europeo de Protección de Datos. Así explicó conceptos como el responsable y el encargado de datos; el Delegado de Protección de Datos (garante del sistema); la protección de diseño de datos; la extensión subjetiva de la responsabilidad (corresponsables, representantes, encargado y Delegado de Protección de Datos); los registros de actividades; la cooperación con las Autoridades de Control; el aseguramiento del nivel adecuado de seguridad de los datos por parte del responsable; acabando finalmente explicando en que consiste la evaluación de impacto en materia de protección de datos.
La tercera y última parte, corrió a cargo de D. Federico Jiménez Ballester, Magistrado de la Audiencia Provincial de Sevilla, con una interesante exposición de la casuística jurisprudencial del Tribunal Supremo en materia de listado de morosos y protección de datos. Así citó asuntos tan interesantes como los ficheros de morosos; derecho al honor; legitimidad de la inclusión de datos en estos ficheros; enjuiciamiento de solvencia; deudas contingentes; casos de sometimiento a procedimientos de arbitraje de las deudas pecuniarias; dejando para el final una idea que nos ha parecido relevante: la inclusión en un fichero de morosos provoca un daño moral nada despreciable para el que lo sufre. Se debería ser muy cauteloso cuando se decide su inclusión en este tipo de ficheros.
Tras el turno de preguntas, se emplazó por parte de la Mesa a la siguiente sesión del próximo martes 20 de marzo, cuyo tema es el estudio de los derechos tecnológicos.