Fecha: 21 de enero

Hora: 19.15 h

Lugar: Palau Macaya de Barcelona

Hace pocos días comenzábamos a despedir el año 2015, en el que celebrábamos los 20 años de vida de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos, y lo hacíamos preguntándonos si los órganos colegisladores de la Unión Europea, Consejo y Parlamento finalmente lograrían alcanzar un acuerdo sobre el tan esperado y demandado nuevo Reglamento General de Protección. Y así ha sido. El 18 de diciembre, apurando los días hábiles del año, y desafiando las amenazas terroristas que se cernían sobre Bruselas, la Comisión LIBE del Parlamento Europeo daba su visto bueno a un texto de Reglamento que quedaba solo pendiente de revisión jurídica y aprobación definitiva. A la espera de la publicación de tan anhelado texto definitivo, parece que ya podemos avanzar que el mencionado Reglamento Europeo supondrá un verdadero cambio de paradigma en lo referente a la protección de datos en el marco de la Unión Europea. Este cambio se sustentará en dos principios fundamentales y novedosos, la accountability (rendición de cuentas) y el enfoque basado en el riesgo. Estos nuevos principios introducirán obligatoriamente nuevas políticas empresariales basadas en la privacidad por defecto y desde el diseño; nuevas figuras en las organizaciones, como el delegado de Protección de Datos, y nuevos derechos para los titulares de los datos ,como el derecho a la portabilidad de los datos. Lo que también es indudable es que el texto, que verá la luz con una clara vocación de reforzar el derecho fundamental a la protección de datos en todo el territorio de la Unión Europea, se enfrentará desde su nacimiento a importantes desafíos, al tener que dar respuesta a fenómenos tan novedosos y dinámicos como el internet de las cosas o el big data. Será, además, un texto que colocará a los diferentes actores de nuestra sociedad también frente a grandes retos, tales como encajar esta nueva regulación de aplicación directa en los diferentes ordenamientos jurídicos nacionales de los Estados; concretar e interpretar en detalle, pero homogéneamente, la ambigüedad de algunos de los términos de la nueva regulación, o adaptar las estructuras y procesos de las empresas a las nuevas exigencias que la norma instaurará. Estas importantísimas novedades normativas, por un lado, se unen a otras de corte jurisprudencial, como las famosas sentencias del Tribunal de Justicia de la Unión Europea sobre el derecho al olvido (“caso Google”), de 13 de mayo de 2014, o la de 6 de octubre de 2015 sobre transferencia internacional de datos, que han venido a poner de relieve, en los últimos años, la importancia que tiene para las empresas una adecuada visión de la protección de datos. Y por otro lado se interrelacionan con otra serie de normas, paradigmáticamente las de prevención de blanqueo de capitales, que obligan a determinadas entidades a tener información de sus clientes, y a utilizar la que ya se tiene, sin entrar en ocasiones en demasiadas sutilezas sobre si dichos datos fueron conseguidos para esa finalidad, generando a las empresas importantes conflictos de aplicación. Por si lo anterior no fuera suficientemente complejo, unas y otras novedades se enmarcan en un contexto en el que buena parte de la actividad de las empresas que utilizan datos de carácter personal se desarrolla en la red, desbordando las fronteras nacionales, con los problemas de derecho internacional privado que ello conlleva, tanto en su vertiente de derecho aplicable como en la de tribunales competentes. Todos estos elementos nos sitúan ante un apasionante periodo en el que surgen muchos interrogantes, algunos tales como:

• ¿Cuál es el fundamento para que “el dato” tenga este nivel de protección? O yendo incluso un paso más allá, ¿está el dato (o la intimidad en esta vertiente) protegida de manera proporcionada a lo que lo están otros bienes jurídicos?
• ¿Quién es o debe ser la autoridad judicial competente para otorgar tutela en las actividades transfronterizas?
• ¿Qué actuaciones por parte del legislador español debemos esperar de cara al encaje normativo del futuro Reglamento en el ordenamiento jurídico español? ¿Es necesaria o se prevé la aprobación de paquetes normativos multidisciplinares que permitan la aplicación de la nueva norma atendiendo a peculiaridades y excepciones de los diferentes sectores y actividades?
• ¿Se adaptará el Reglamento Europeo a la velocidad a la que los cambios tecnológicos nos obligan en los últimos tiempos? ¿Corren sus términos riesgo de obsolescencia en el dinámico mundo de las nuevas tecnologías?
• ¿Resultará adecuada la exportación del modelo de régimen sancionador del derecho de la competencia que hace el nuevo Reglamento al derecho de la privacidad y protección de datos?
• ¿Cuál es el coste de cumplimiento de estas normas? ¿Restará competitividad a las empresas europeas el nuevo reglamento? O, por el contrario, este texto y su regulación ¿van a suponer un valor añadido y diferencial para las mismas de cara a los consumidores?

Para contestar a estos y otros interrogantes tendremos con nosotros al Excmo. Sr. D. Enrique Lucas, vocal del Consejo General del Poder Judicial; al Excmo. Sr. D. Diego Córdoba Castroverde, magistrado del Tribunal Supremo de la Sala 3ª de lo Contencioso-Administrativo; a D. Rafael García Gozalo, jefe del Departamento Internacional de la Agencia Española de Protección de Datos, y a D. Carlos López Agudo, director de Cumplimiento Normativo de CaixaBank.