El Congreso aprueba por unanimidad la nueva Ley Orgánica de Protección de Datos

Este jueves ha sido un día clave para los derechos digitales en España: el Congreso ha reconocido por ley hasta 17 de ellos. El derecho al acceso universal a Internet, a la neutralidad de la red, al olvido, al testamento digital o a la desconexión digital (la prohibición de que los jefes persigan a los empleados fuera del horario laboral gracias a dispositivos electrónicos) pasarán a estar reconocidos para todos los españoles. Algunos de ellos, de forma pionera en Europa.

 

Estos 17 nuevos derechos digitales forman parte de la nueva Ley Orgánica de Protección de Datos, que el Congreso ha aprobado hoy por unanimidad. El consenso parlamentario no ha librado a la norma de las críticas. Organizaciones de defensa de los derechos digitales, juristas y la patronal tecnológica española censuran que, pese a lo relevante de la decisión tomada hoy y al impacto en las libertades colectivas de algunos de esos derechos individuales, el Congreso no haya abierto un proceso de reflexión sobre ellos ni considerado la necesidad de encuadrarlos en una ley específica del entorno digital.

En la norma se tratan aspectos como la posibilidad de que los familiares de un fallecido conozcan toda su vida digital si lo solicitan. A no ser que el muerto deje implícito en su testamento lo contrario, "las personas vinculadas al fallecido por razones familiares" o sus herederos podrán acceder a sus redes sociales, al correo electrónico o a los servicios de mensajería instantánea como Whatsapp, así como modificar o borrar los datos que contengan.

La nueva ley (la actual Ley Orgánica de Protección de Datos data de 1999) ha recibido el apoyo de todos los partidos. No ha habido ni una sola abstención o voto en contra. Todos los grupos parlamentarios se han felicitado por el consenso alcanzado en su tramitación, que concluirá tras su paso por el Senado y su entrada en vigor, que podría llegar antes de final de año.

Por su parte, los críticos protestan por la ausencia de consulta pública y la opacidad de las negociaciones para regular aspectos que afectan a derechos fundamentales. Esto ha sido posible gracias a que esta nueva Ley Órganica de Protección de Datos se ha tramitado como una renovación y no como una nueva ley, lo que habría que órganos de consulta como el Consejo de Estado o el Consejo General del Poder Judicial dieran su opinión sobre el texto.

"Los derechos digitales ya están reconocidos en leyes específicas, desde el derecho al honor en Internet al derecho a la privacidad. Es innecesaria regular el espacio digital para proteger derechos fundamentales que los ciudadanos ya tienen garantizados", opina Yolanda Quintana, secretaria general de la Plataforma en Defensa de la Libertad de Información ( PDLI).

"No debería hacerse en el marco de la tramitación parlamentaria de una Ley con un objeto muy concreto y radicalmente diferente", coincidió por su parte Alicia Richart, directora general de  DigitalES, la organización que agrupa a empresas como IBM, HP, Indra, Teléfonica o Huawei.

Más allá del Reglamento europeo 

La nueva protección de datos llega tarde. Como han reseñado algunos portavoces durante el debate en el Congreso, la nueva ley debería haberse aprobado antes del 25 de mayo, momento en el que el Reglamento General de Protección de Datos (RGPD) europeo pasó a ser de aplicación directa. El RGPD se aprobó dos años antes, pero la UE dio a los estados y empresas ese período de gracia para adaptase, dado los importantes cambios que introduce la nueva regulación.

Pese a lo ambicioso de la normativa europea, la nueva ley española va más allá en muchas de las cuestiones que trata el RGPD. Se ha ampliado el alcance de derechos ya regulados, como el derecho de rectificación, que cuenta con una ley orgánica específica. En vez de renovarla para adaptarla al contexto digital ( se aprobó en 1984), el Congreso ha potenciado el derecho de rectificación en la regulación de la protección de datos. Ahora, además de con datos inexactos o falsos en medios de comunicación, se podrá ejercer por vulneración del honor o la intimidad tanto contra medios como contra comentarios en redes sociales.

El Congreso terminó  rectificando su posición inicial respecto a ese derecho por el recorte de garantías judiciales que suponía (la ley de 1984 obliga a pasar por el juez para cambiar una información, requisito se eliminaba en la regulación propuesta). No obstante, el de rectificación no es el único derecho ya regulado que el Congreso ha decidido llevar más allá, algo que también ha hecho con el olvido.

Dos derechos al olvido a falta de uno  

El derecho al olvido ha sido criticado por numerosos especialistas por la escasa reflexión sobre sus consecuencias en el derecho a la información antes de universalizarlo. En este caso el Congreso también ha aprovechado la protección de datos para darle una vuelta de tuerca a pesar de que su ámbito de aplicación se detalla en una norma superior de aplicación directa, el RGPD.

En este caso el Congreso ha aprobado dos derechos al olvido, uno para buscadores y otro para redes sociales. El primero se basa en la aplicación más conocida del olvido y busca impedir que los buscadores asocien información antigua al nombre de una persona. El segundo, más innovador, detalla que "toda persona tiene derecho a que sean suprimidos los datos personales que le conciernan y que hubiesen sido facilitados por terceros para su publicación por los servicios de redes sociales" cuando estos sean "inadecuados, inexactos, no pertinentes, no actualizados o excesivos".