Aprovat l’avantprojecte de Llei Orgànica de protecció de dades de caràcter personal

El Ple del Consell General del Poder Judicial (CGPJ) va aprovar a finals de juliol l’informe de l’avantprojecte de la Llei Orgànica de protecció de dades de caràcter personal, l’objectiu és adaptar l’ordenament jurídic espanyol al Reglament UE 2016/679 (RGPD) que ha d’entrar en vigor el 25 de maig de 2018.

El text analitza diversos preceptes de l’avantprojecte que afecten el CGPJ i per això, l’organisme es reserva un informe posterior sobre altres qüestions competència del govern referides a les autoritats de protecció de les comunitats autònomes, al propi Consell, a la disposició addicional cinquena ia la prejudicialitat, així com a altres aspectes que afectin drets i llibertats fonamentals.

En el text aprovat pel Ple s’adverteix una certa manca de coherència amb la funció i finalitat pròpia d’una norma que ha de limitar-se a adequar i, si s’escau de complementar el Reglament europeu. En ocasions, assenyala l’informe, es traspassen els límits d’aquestes funcions, ja que alguns articles resulten innecessaris, altres reiteratius, i altres van més enllà en els seus marcs reguladors.

L’informe també és crític amb la redacció de l’article que estableix que el dret fonamental de les persones físiques a la protecció de dades de caràcter personal s’ha d’exercir d’acord amb el que estableix el RGPD i en la pròpia Llei Orgànica. Segons l’opinió del CGPJ, aquesta formulació és incorrecta, ja que és la Llei Orgànica espanyola la que ha d’emparar i desenvolupar el dret constitucional, i no el Reglament.

El document aprovat pel Ple també critica la composició del Consell Consultiu de l’Agència Espanyola de Protecció de Dades (AEPD), entre els membres es preveu un representant designat pel CGPJ.

Procediment judicial complet

El punt central de l’informe és el relatiu a l’autorització judicial en matèria de transferències internacionals de dades, que preveu el tràmit que es donarà a la reclamació que un afectat les dades personals hagin estat o puguin ser transferits a un tercer país no comunitari.

L’avantprojecte preveu que, en cas que l’AEPD consideri fundada la reclamació, haurà de dirigir-se a la Sala del Contenciós-Administratiu de l’Audiència Nacional demanant autorització per declarar contrària a Dret la transferència internacional de dades. L’Audiència Nacional plantejaria llavors una qüestió prejudicial de validesa davant el Tribunal de Justícia de la Unió Europea, que podria declarar invàlida la decisió de la Comissió Europea.

En el seu informe, el CGPJ suggereix millores tècniques en línia amb el dret alemany i considera que seria més adequat que la Llei Orgànica contemplés la completa configuració d’un procediment judicial des del qual es va a entaular el diàleg prejudicial, arran de la sol·licitud de la decisió judicial formulada per l’autoritat de control que coneix de la reclamació, i la resolució depèn de la validesa de la decisió de la Comissió.

La configuració legal del procediment hauria de contemplar la legitimació de l’autoritat de control -la AEPD- per formular la sol·licitud davant de l’òrgan judicial; la forma en què s’ha de deduir la sol·licitud i els efectes de la mateixa en el procediment seguit davant l’AEPD; la condició de part actora de l’AEPD i, en garantia del principi de contradicció, la intervenció com a part en el procediment de tots els interessats; així com la intervenció de la Comissió Europea la decisió d’adequació està en qüestió.