La polémica nueva Ley de Protección de Datos Personales

Todavía calientes los votos de aprobación de la nueva "Ley Orgánica de Protección de Datos Personales y Garantías de los derechos digitales" y sin publicar en el BOE, han saltado las alarmas por algunos polémicos artículos incluidos.

Aquí hay un resumen de las noticias destacadas en los periódicos más importantes. A ellos remito los detalles.

ABC: "Llega la ley que «espía» tu ideología: los partidos podrán recopilar tus datos sin consentimiento"

El Mundo: "Nace el gran hermano político: los partidos crearán ficheros con datos ideológicos de los ciudadanos"

El Confidencial: "Los partidos políticos te van a spamear: llega la nueva ley espía de tus datos personales"

El Pais: "El Senado da el visto bueno al spam electoral"

La Vanguardia: "Los partidos quieren ser el Gran Hermano"

El Periódico de Aragón: "Protección de Datos avisa de que no permitirá el spam ideológico"

 En cuanto a expertos del sector sirvan como muestras los siguientes comunicados:

CCN-CERT: "Aprobada definitivamente la LOPD con la polemica del tratamiento por parte de los partidos.html

ISACA Madrid en Linkedin: "acerca del proyecto LOPD"

Secuoyagroup: "Aprobado el nuevo 58bis LOREG, ocho aspectos a tener en cuenta"

Hay muchos más opiniones al respecto, pero todos en la misma línea, mostrando gran inquietud por las consecuencias, las implicaciones con otras normativas legales e incluso la contradicción con el propio Reglamento General de Protección de Datos.

Hay que estar atentos a todas las noticias y opiniones del sector.

L. F. Real

El trámite de la nueva LOPD en el Senado

Resultado de la votación en el Senado del "Proyecto de Ley Orgánica de Protección de Datos y garantías de los derechos digitales"

La Ley Orgánica de Protección de Datos ha sido aprobada en el Senado y finalmente por las Cortes Generales en el mes de noviembre. Vamos a dar un repaso muy resumido a la rápida tramitación ha tenido lugar en la Cámara Alta.

El Dictamen de la Comisión de Justicia del Congreso de los Diputados se publicó el 17 de octubre en el Boletín Oficial de las Cortes Generales, BOCG. Al día siguiente, el Pleno del Congreso aprueba en conjunto el proyecto ley por mayoría absoluta, como corresponde por ser una ley orgánica.
El texto que se envió al Senado es el "Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales"

El Proyecto de Ley en el Senado.

El 23 de octubre llega al Senado para su tramitación. Ese mismo día aparece publicado con el nuevo nombre en Boletín Oficial de las Cortes Generales, en las sección del Senado:
“Proyecto de Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales”

En el Senado, el proyecto debe seguir un procedimiento similar al que tuvo lugar en el Congreso meses antes.

El proyecto de ley se asigna a la Comisión de Justicia para que recopile las enmiendas de los Senadores y de los Grupos Parlamentarios.

Sesión de Pleno del Senado

En la etapa de Comisión se rechazan las enmiendas y el proyecto de ley queda sin cambios. El 20 de noviembre en la sección del Senado del BOCG se publica el Dictamen de la Comisión de Justicia indicando que texto del proyecto sea el mismo que remitió el Congreso de los Diputados y por lo tanto que sea éste el que se vote.
Ese mismo día se celebra la Sesión de Pleno en el Senado para la votación definitiva del Proyecto de Ley. Se aprueba por mayoría absoluta. Al no existir modificaciones o cambios introducidos por el Senado, el Congreso no tiene que volver a votar para ratificarlos o rechazarlos.
Por lo tanto, el Proyecto de "Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales" queda definitivamente aprobado por el Senado y el Congreso; es decir, por las Cortes Generales. En los próximos días deberá publicarse en el Boletín Oficial del Estado y entrará en vigor al día siguiente. 

 

L. F. Real

Dictamen de la Comisión para la nueva LOPD

Hace un par de semanas, el Proyecto de Ley de Protección de Datos culminó una nueva etapa en su proceso de elaboración.

La Mesa del Congreso asignó a la Comisión de Justicia que se encargase de la recepción de enmiendas y el debate en comisión sobre las mismas. El resultado es el Dictamen del Proyecto de Ley publicado en el Boletín Oficial de las Cortes Generales (BOCG) el pasado 17 de octubre.


DICTAMEN DE LA COMISIÓN “Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (anteriormente denominado Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal)” 17 octubre 2018.

El dictamen empieza por cambiar el propio nombre de la ley. Añade la regulación de las “Garantías de los Derechos Digitales” de la que se ocupa el nuevo Título X que se ha incorporado. Porque como se expone en los motivos: “Corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en Internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital.” Continuando más adelante “el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.”

En el Título X se reconoce y garantiza los derechos y libertades digitales entorno a Internet, entre ellos:

• La neutralidad de la Red.
• El acceso universal
• El derecho a la Seguridad
• El derecho a la educación digital

sin olvidar los previamente recogidos:

• El derecho al olvido
• El derecho a la portabilidad

Otros derechos:

• El testamento digital
• El derecho a la desconexión en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral
• La protección de los menores en Internet
• Las garantías de la libertad de expresión y el derecho de rectificación
• El derecho a la aclaración de informaciones en medios de comunicación digitales.

Es necesario leer detenidamente los cambios en la ley. Aunque el proceso legislativo no ha finalizado. Debe de pasar por los procedimientos del Senado antes de volver de nuevo al Congreso para su aprobación definitiva. En el Senado se añadirán otras modificaciones a través de las enmiendas.

No obstante, siguiendo detenidamente la elaboración de la ley, sin esperar a la aprobación final, se puede conocer las intenciones y los deseos del legislativo. Tomar el pulso a la administración y al gobierno sobre estos temas. Sobretodo con los nuevos derechos digitales que se han incorporado a la ley.
Los nuevos conceptos que deber ser correctamente entendidos e interpretados y tendrán que ser desarrollados en futuros reglamentos. Pero la polémica sobre el tema está serviada. Para muestra destaco esta noticia en una revista digital.

 IT User: "Las patronales tecnologicas disconformes con que regulenlos derechos digitales con la nueva LOPD"

 El lector deberá estar atento a las opiniones de los sectores implicados.

L. F. Real

La Política de Actualización del Software (I)

La “Comisión de Parches”

Hace unas semanas me llamó la atención que mis compañeros corrieran por los pasillos nerviosos e impacientes hacia los ascensores. Iban cargados con papeles y portátiles escurridizos bajo el brazo. Arrastrando los cables que se enredaban en sus piernas. En la cuarta planta se encuentran las salas de reunión más grandes, con potentes proyectores y las mejores facilidades para videoconferencias. Por el aspecto agitado de los convocados debía tratarse un asunto muy urgente. A mis preguntas respondieron que iban a la “Comisión de Parches”. Me quedé perplejo, nunca había oído nada sobre esa comisión en la compañía. El curioso nombre esbozó en mí una sonrisa burlona. ¿Organizarían una excursión en bicicleta?, ¿por la montaña?, ¿tantos pinchazos?, ¿tantos parches? ...

Convalidación del Real Decreto-Ley 5/2018 para la adaptación urgente al RGPD

Panel de votación electrónica del Congreso de los Diputados

Volvemos a introducirnos en el procedimiento legislativo. Como explicamos en el  artículo anterior, para que el “Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos” pase a formar parte del código español, tiene que ser convalidado o derogado en una votación en el Pleno del Congreso. (Todo ello en cumplimiento del artículo 151 del Reglamento del Congreso donde se explica el procedimiento). Esta votación se tiene que celebrar al mes desde que el Real Decreto-Ley se publicó en el BOE.

Adaptación urgente al Reglamento Europeo de Protección de Datos mediante Real Decreto-Ley

Publicación en el Boletín Oficial del Estado

Tal y como he escrito varias veces en este blog, está pendiente de aprobación una nueva Ley Orgánica de Protección de Datos que se adapte al reglamento europeo ( “Proyecto de Ley Orgánica de Protección de Datos” y  "¿Qué novedades trae el Proyecto de Ley de la LOPD?"). La nueva ley deberá derogar toda la normativa anterior como la Ley Orgánica 15/1999 y su desarrollo en el Real Decreto 1720/2007. Debería haber sido aprobada antes del 25 de mayo de 2018, cuando entró en vigor el RGPD. El propio Reglamento insta a que los países miembros completen el desarrollo normativo sobre protección de datos.
Todo el marco normativo debería haber concluido el pasado mayo. Pero no ha sido así. El Reglamento europeo por sí mismo no es suficiente y la legislación actual no suple la ausencia de muchos preceptos en aquél.
Finalizó la primavera y comenzó el verano sin que los legisladores hayan hecho los deberes durante los meses anteriores.

El nuevo Gobierno en minoría.

Las vicisitudes parlamentarias de las últimas semanas han conducido al cambio de un Gobierno a través de una moción de censura. El nuevo presidente consiguió la confianza de la Cámara en la segunda vuelta de votaciones, donde fue elegido por mayoría simple. En estas condiciones, el nuevo Gobierno no tiene el apoyo suficiente en la Cámara Baja para sacar adelante muchos proyectos de ley. Entre ellas, las Leyes Orgánicas necesitan la mayoría absoluta para su aprobación (artículo 81 de la Constitución, CE). En estas circunstancias, el Gobierno no puede continuar con el procedimiento de aprobación del proyecto de ley protección de datos y se queda en el limbo de la tramitación parlamentaria.

¿Por qué un Decreto-Ley?

La Constitución permite al Gobierno cierta capacidad legislativa en forma de Decreto-Ley pero restringida a “caso de extraordinaria y urgente necesidad” (artículo 86.1 de la CE). En este tema si existe justificación, tal como he expuesto al principio.
No obstante, la misma Constitución también limita en lo que puede o no puede legislar el Gobierno con un Decreto-Ley. Éste no puede “... afectar a los derechos, deberes y libertades de los ciudadanos regulados en el Título I,...”. El Título I de la Constitución está dedicado a los “Derechos y deberes fundamentales”. Precisamente, los datos de carácter personal están especialmente protegidos en el artículo 18.4 del Título I de la Constitución y el objeto de la Ley Orgánica 15/1999 (artículo 1) es “...garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.”

El Gobierno se ha visto obligado a recurrir al Decreto-Ley para aprobar un texto articulado que adecue la legislación española al Reglamento Europeo. Pero el Decreto-Ley, como hemos visto, no puede cubrir todo el ámbito de la protección de datos, ni sustituir el proyecto de Ley Orgánica que se encuentra en tramitación porque no puede regular sobre “los derechos, deberes y libertades de los ciudadanos”. Éstos se corresponden con los “aspectos de rango orgánico” que menciona el Decreto-Ley en su exposición de motivos y explica que no puede regular sobre ellos. Los derechos, deberes y libertades deben regularse mediante Ley Orgánica y su aprobación se consigue con el voto de la mayoría absoluta. El Decreto-Ley es un puente que permite cruzar las aguas turbias normativas que puedan existir entre el Reglamento Europeo y la futura Ley Orgánica de Protección de Datos.

No obstante, el procedimiento no finaliza aquí. Como indica la Constitución: “los Decretos-leyes deberán ser inmediatamente sometidos a debate y votación de totalidad al Congreso de los Diputados, convocado al efecto si no estuviere reunido (ahora estamos en vacaciones y no en periodo de sesiones), en el plazo de los treinta días siguientes a su promulgación” (artículo 86.2 de la CE). El Congreso incluirá en el orden del día el Pleno el debate y votación de la derogación y convalidación (artículo 151 del Reglamento del Congreso de los Diputados). Habrá que esperar cómo avanzan los procedimientos.

En resumen, el Decreto-Ley tiene limitaciones en cuanto a la materia que puede legislar. No puede hacerlo sobre los derechos y deberes fundamentales, y los datos personales lo son. También limita en el tiempo porque debe ser convalidado en el Congreso.

Aquí está: “Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.”

L. F. Real

Eduardo Casas Herrer ilumina la red oscura

"La Red Oscura", Eduardo Casas Herrer.
La Esfera de los Libros

El libro de Eduardo Casas Herrer "La Red Oscura", La Esfera de los Libros  contrasta con el anterior que he comentado “El Arte de la Intrusión” (en  “Kevin Mitnick y los hackers del “El arte de la Intrusión” .) Los he leído seguidos y no puedo evitar la comparación entre ambos. Las narraciones descritas en el libro de Mitnick ocurrieron en los años 90. Por el contrario, los hechos que recoge Eduardo Casas son actuales y seguiran ocurriendo en el futuro.

La red ha cambiado mucho en dos décadas. Ya no hay narrativas épicas de hackers. La Internet 3.0 esconde en sus entrañas la red oscura, la “dark net”. Las tecnologías como TOR facilitan el mercadeo de productos ilegales, divulgan los conocimientos para la maldad y facilita la insaciable actuación de mafias entre sus recovecos encriptados. (Casas describe sucintamente las características funcionales y organizativas de las mafias en la red)

Otra diferencia entre ambos libros es la mirada “hacia abajo” que nos ofrece Mitnick. Tiene su enfoque en la tecnología. No obstante, él fue un “pheaker”, un heacker versado en el uso no autorizado de los servicios telefónicos y por ello, condenado a prisión durante los años 80. Actualmente dirige una empresa de ciberseguridad. Casas nos induce a mirar “hacia arriba”, a los delitos en sí mismos y las consecuencias en las víctimas. Su perspectiva es opuesta porque es técnico superior en informática y además es policía especializado en delitos informáticos. Las descripciones técnicas son muy sencillas y sirven para enmarcar el contexto tecnológico donde se “mueve” hoy en día la delincuencia. Pero ambos autores coinciden en la importancia que tiene el uso de la denominada  ingeniería social que aprovechan los malvados, la "colaboración" de la víctima en el éxito del delito. A veces es involuntaria y consecuencia de la ignorancia, otras muchas es la curiosidad y el atrevimiento irresponsable el que trae graves consecuencias. La lectura del libro de Casas es muy recomendable.

Lo mejor que podemos hacer es conocer a Eduardo Casas a través de la entrevista que le realizó el presentador Miguel Blanco en el programa de radio “Espacio en blanco” de Radio Nacional de España con motivo de la presentación del libro.
 “Espacio en blanco, La red oscura”, (2 de abril 2017)

La entrevista también se encuentra en YouTube
“Deep Web Red Oscura // Espacio en Blanco // 02-04-17”

L. F. Real.