 |
| Publicación en el Boletín Oficial del Estado |
Tal y como he escrito varias veces en este blog, está pendiente de aprobación una nueva Ley Orgánica de Protección de Datos que se adapte al reglamento europeo ( “Proyecto de Ley Orgánica de Protección de Datos” y "¿Qué novedades trae el Proyecto de Ley de la LOPD?"). La nueva ley deberá derogar toda la normativa anterior como la Ley Orgánica 15/1999 y su desarrollo en el Real Decreto 1720/2007. Debería haber sido aprobada antes del 25 de mayo de 2018, cuando entró en vigor el RGPD. El propio Reglamento insta a que los países miembros completen el desarrollo normativo sobre protección de datos.
Todo el marco normativo debería haber concluido el pasado mayo. Pero no ha sido así. El Reglamento europeo por sí mismo no es suficiente y la legislación actual no suple la ausencia de muchos preceptos en aquél.
Finalizó la primavera y comenzó el verano sin que los legisladores hayan hecho los deberes durante los meses anteriores.
El nuevo Gobierno en minoría.
Las vicisitudes parlamentarias de las últimas semanas han conducido al cambio de un Gobierno a través de una moción de censura. El nuevo presidente consiguió la confianza de la Cámara en la segunda vuelta de votaciones, donde fue elegido por mayoría simple. En estas condiciones, el nuevo Gobierno no tiene el apoyo suficiente en la Cámara Baja para sacar adelante muchos proyectos de ley. Entre ellas, las Leyes Orgánicas necesitan la mayoría absoluta para su aprobación (artículo 81 de la Constitución, CE). En estas circunstancias, el Gobierno no puede continuar con el procedimiento de aprobación del proyecto de ley protección de datos y se queda en el limbo de la tramitación parlamentaria.
¿Por qué un Decreto-Ley?
No obstante, la misma Constitución también limita en lo que puede o no puede legislar el Gobierno con un Decreto-Ley. Éste no puede “... afectar a los derechos, deberes y libertades de los ciudadanos regulados en el Título I,...”. El Título I de la Constitución está dedicado a los “Derechos y deberes fundamentales”. Precisamente, los datos de carácter personal están especialmente protegidos en el artículo 18.4 del Título I de la Constitución y el objeto de la Ley Orgánica 15/1999 (artículo 1) es “...garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”
El Gobierno se ha visto obligado a recurrir al Decreto-Ley para aprobar un texto articulado que adecue la legislación española al Reglamento Europeo. Pero el Decreto-Ley, como hemos visto, no puede cubrir todo el ámbito de la protección de datos, ni sustituir el proyecto de Ley Orgánica que se encuentra en tramitación porque no puede regular sobre “los derechos, deberes y libertades de los ciudadanos”. Éstos se corresponden con los “aspectos de rango orgánico” que menciona el Decreto-Ley en su exposición de motivos y explica que no puede regular sobre ellos. Los derechos, deberes y libertades deben regularse mediante Ley Orgánica y su aprobación se consigue con el voto de la mayoría absoluta. El Decreto-Ley es un puente que permite cruzar las aguas turbias normativas que puedan existir entre el Reglamento Europeo y la futura Ley Orgánica de Protección de Datos.
En resumen, el Decreto-Ley tiene limitaciones en cuanto a la materia que puede legislar. No puede hacerlo sobre los derechos y deberes fundamentales, y los datos personales lo son. También limita en el tiempo porque debe ser convalidado en el Congreso.
Aquí está: “Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.”
L. F. Real
