El informe al anteproyecto de la Ley orgánica de protección de datos de carácter personal, ha sido aprobado por el Pleno del Consejo General del Poder Judicial para adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679, en lo relativo a la protección de datos de las personas físicas, del Parlamento Europeo y del Consejo de 27 de Abril de 2016, y a la libre circulación de estos, que entrará en vigor, por todo, el próximo 25 de mayo de 2018.

Ley organica de proteccion de datos

Ya hace diecisiete años de la entrada en vigor de la Ley de Protección de Datos, que nació con el objetivo de hacer frente a los riesgos que para los derechos de la personalidad pueden suponer el acopio, tratamiento y utilización de datos personales, y garantizar y proteger los derechos de los ciudadanos.

Enrique Lucas (abogado) y Álvaro Cuesta (político y abogado), han analizado diversos preceptos de este anteproyecto de Ley orgánica de protección de datos, en concreto, siete artículos, una disposición adicional y una disposición final que afectan a esta Ley orgánica de protección de datos, cuyos textos contienen normas procesales y afectan al CGPJ, en virtud de la atribución y la relación jurisdiccional o en su calidad de órgano constitucional para observar la normativa en materia de protección de datos personales.

Preceptos incluidos en el anteproyecto de la Ley orgánica de protección de datos

En el documento, ambos ponentes apuntan, que dado que la regulación proyectada concierne al derecho fundamental a la protección de los datos personales que consagra el artículo 18.4 de la Constitución y, por tanto, incide en aspectos jurídico-constitucionales de la tutela de tal derecho, el informe no debería limitarse a los preceptos señalados, y anuncian que el CGPJ se pronunciará sobre el resto en cuanto le sea posible y antes de la aplicación prevista para el 2018.

El punto central del informe es el relativo a la disposición adicional quinta del anteproyecto de Ley orgánica de protección de datos, relativa a la autorización judicial en materia de transferencias internacionales de datos, que prevé el trámite que se dará a la reclamación que un afectado cuyos datos personales hayan sido o pudieran ser transferidos a un tercer país –no comunitario, pero que haya sido declarado con nivel adecuado de protección por la Comisión Europea- presente ante la Agencia Española de Protección de Datos (AEPD) por considerar que el tratamiento de datos personales infringe el Reglamento 2016/679.

El anteproyecto prevé que, en caso de que la AEPD considere fundada la reclamación, por un tercero, deberá dirigirse a la Sala de lo Contencioso-Administrativo de la Audiencia Nacional pidiendo autorización para declarar contraria a Derecho la transferencia internacional de datos. La Audiencia Nacional plantearía entonces una cuestión prejudicial de validez ante el Tribunal de Justicia de la Unión Europea, que podría declarar inválida la decisión de la Comisión Europea.

El CGPJ, a favor del diálogo prejudicial

El CGPJ, en su informe, sugiere mejoras técnicas en línea con el derecho alemán y considera que sería más adecuado que la Ley Orgánica contemplara “la completa configuración de un procedimiento judicial desde el cual se va a entablar el diálogo prejudicial, a raíz de la solicitud de la decisión judicial formulada por la autoridad de control que conoce de la reclamación, y cuya resolución depende de la validez de la decisión de la Comisión”.

Así, y teniendo en cuenta el modelo que ofrece la ley alemana, ese procedimiento trasladaría al tribunal nacional la decisión positiva de la validez de la decisión de la Comisión o, en caso de que considerara justificadas las dudas acerca de su conciliación con el Derecho de la Unión, el planteamiento de la cuestión prejudicial de validez.

La configuración legal del procedimiento, que se tramitaría por la vía contencioso-administrativa, debería contemplar la legitimación de la autoridad de control –la AEPD- para formular la solicitud ante el órgano judicial; la forma en que debe deducirse la solicitud y los efectos de la misma en el procedimiento seguido ante la AEPD, teniendo esta la condición de parte actora de la AEPD, además de intervenir en el procedimiento todos los interesados y de la Comisión Europea cuya decisión de adecuación está en cuestión.

La disposición deberá ir acompañada de la atribución competencial al correspondiente órgano jurisdiccional que podría recaer en la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.

Jurisprudencia del Tribunal de Justicia Europeo en cuanto a la Ley orgánica de protección de datos

En el informe aprobado el pasado miércoles, se concluye que este mecanismo procedimental se acomoda en todo a la jurisprudencia del Tribunal de Justicia de la Unión Europea ajustándose a los requerimientos que derivan de la sentencia Schrems, que abordó la cuestión relativa a las facultades de las autoridades nacionales de control ante una decisión de la Comisión, siendo por tanto el modelo a seguir por el prelegislador.

El texto añade una alternativa, que sería, “articular un mecanismo de remisión prejudicial directa desde la autoridad de control –en España la AEPD-, en el marco del procedimiento en el que examina la reclamación formulada por el titular de los datos personales cuyo derecho se ha visto afectado por la transferencia internacional”.

Por este motivo se debería dotar a la autoridad de control –o a un órgano dentro de la misma creado a ese fin- de una configuración tal que permita reconocer en ella de forma indubitada e indiscutible los rasgos que, conforme a la jurisprudencia europea, caracterizan el concepto autónomo de “órgano jurisdiccional” con arreglo al cual se confiere la legitimación para abrir el diálogo prejudicial.

“Se posibilitaría, de ese modo, una tutela más directa y rápida del derecho fundamental, sin necesidad de configurar un procedimiento jurisdiccional ‘ad hoc’, ni de dotar de la correspondiente competencia a la Sala de lo Contencioso-Administrativa de la Audiencia Nacional mediante la imprescindible modificación de la Ley Orgánica del Poder Judicial”, concluye el informe.

Fuente: CGJP

Abogados especialista en protección de datos en Barcelona

Abogados especialista en protección de datos en Madrid

Dejar una respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.