Dia: 21 de gener

Hora: 19.15 h

Lloc: Palau Macaya de Barcelona

Fa pocs dies començàvem a acomiadar l’any 2015, en el qual vam celebrar els 20 anys de vida de la Directiva 95/46/CE del Parlament Europeu i del Consell, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, i ho fèiem preguntant-nos si els òrgans colegisladors de la Unió Europea, Consell i Parlament finalment aconseguirien arribar a un acord sobre el tan esperat i reclamat nou Reglament general de protecció. I així ha estat. El 18 de desembre, escurant els dies hàbils de l’any i desafiant les amenaces terroristes que tenallaven Brussel·les, la Comissió LIBE del Parlament Europeu donava el vistiplau a un text de Reglament que quedava només pendent de revisió jurídica i aprovació definitiva. Tot esperant que es publiqui el text definitiu, tan anhelat, sembla que ja podem avançar que el Reglament europeu esmentat suposarà tot un canvi de paradigma pel que fa a la protecció de dades en el marc de la Unió Europea. Aquest canvi se sustentarà en dos principis fonamentals i innovadors, l’accountability (rendició de comptes) i l’enfocament basat en el risc. Aquests nous principis introduiran obligatòriament noves polítiques empresarials basades en la privadesa per defecte i des del disseny; noves figures a les organitzacions, com ara el delegat de Protecció de Dades, i nous drets per als titulars de les dades, com el dret a la portabilitat de les dades. El que també és indubtable és que el text, que veurà la llum amb una clara vocació de reforçar el dret fonamental a la protecció de dades en tot el territori de la Unió Europea, s’enfrontarà des del naixement a reptes importants, perquè haurà de donar resposta a fenòmens tan innovadors i dinàmics com l’internet de les coses o el big data. A més, serà un text que posarà els diferents actors de la societat també davant de grans reptes, com ara encaixar aquesta nova regulació d’aplicació directa en els diferents ordenaments jurídics nacionals dels estats; concretar i interpretar detalladament, però de manera homogènia, l’ambigüitat d’alguns termes de la nova regulació, o adaptar les estructures i els processos de les empreses a les noves exigències que la norma instaurarà. Aquestes importantíssimes novetats normatives, d’una banda, s’afegeixen a les de caire jurisprudencial, com les famoses sentències del Tribunal de Justícia de la Unió Europea sobre el dret a l’oblit (“cas Google”), de 13 de maig de 2014, o la de 6 d’octubre de 2015 sobre transferència internacional de dades, que han posat en relleu, els últims anys, la importància que té per a les empreses una visió adequada de la protecció de dades. I d’altra banda s’interrelacionen amb una altra sèrie de normes, paradigmàticament les de prevenció de blanqueig de capitals, que obliguen determinades entitats a tenir informació dels clients, i a fer servir la que ja es té, sense entrar de vegades en gaire subtileses sobre si aquestes dades es van aconseguir per a aquella finalitat, de manera que es generen a les empreses conflictes d’aplicació importants. Per si tot això no fos prou complex, unes i altres novetats s’emmarquen en un context en què una bona part de l’activitat de les empreses que fan servir dades de caràcter personal es desenvolupa a la xarxa, superant les fronteres estatals, amb els problemes de dret internacional privat que això comporta, tant en el vessant de dret aplicable com en el de tribunals competents. Tots aquests elements ens situen davant d’un període apassionant en què sorgeixen molts interrogants, com ara els següents:

• Quin és el fonament perquè “la dada” tingui aquest nivell de protecció? O fins i tot fent un pas més, la data (o la intimitat en aquest vessant) està protegida de manera proporcionada a com ho estan altres béns jurídics?
• Qui és o ha de ser l’autoritat judicial competent per atorgar tutela en les activitats transfrontereres?
• Quines actuacions per part del legislador espanyol hem d’esperar amb vista a l’encaix normatiu del futur Reglament en l’ordenament jurídic espanyol? Cal o es preveu aprovar paquets normatius pluridisciplinaris que permetin aplicar la nova norma tenint en compte peculiaritats i excepcions dels diversos sectors i activitats?
• S’adaptarà el Reglament Europeu a la velocitat a què els canvis tecnològics ens obliguen els últims temps? Els seus termes corren risc d’obsolescència en el dinàmic món de les noves tecnologies?
• Serà adequada l’exportació del model de règim sancionador del dret de la competència que fa el nou Reglament al dret de la privadesa i protecció de dades?
• Quin és el cost de compliment d’aquestes normes? Restarà competitivitat a les empreses europees, el nou reglament? O, ben al contrari, aquest text i la seva regulació suposaran un valor afegit i diferencial per a aquestes empreses des del punt de vista dels consumidors?

Per contestar a aquests interrogants i també a d’altres tindrem amb nosaltres l’Excm. Sr. Enrique Lucas Murillo de la Cueva, vocal del Consell General del Poder Judicial; l’Excm. Sr. Diego Córdoba Castroverde, magistrat del Tribunal Suprem de la Sala 3a Contenciosa Administrativa; el Sr. Rafael García Gozalo, cap del Departament Internacional de l’Agència Espanyola de Protecció de Dades, i el Sr. Carlos López Agudo, director de Compliment Normatiu de CaixaBank.