ANTEPROYECTO DE LEY DE PROTECCIÓN DE DATOS
En el mes de junio de 2017 el Consejo de Ministros ha recibido un informe del Ministro de Justicia sobre el Anteproyecto de Ley Orgánica de Protección de Datos, con el fin de mejorar la regulación de este derecho fundamental en los datos de carácter personal y adaptar la legislación española a las disposiciones contenidas en el Reglamento comunitario (UE 2016/679) de 2016 en esa materia, antes de su definitiva entrada en vigor fijada para el próximo 25 de mayo de 2018.
Si bien los Reglamentos europeos son directamente aplicables en los diferentes estados miembros, sin necesidad de ningún trámite previo de adaptación de la normativa interna porque, por su propia naturaleza, una vez que entran en vigor pasan a ser normativa interna, en este caso el hecho de que el Reglamento sea directamente aplicable no priva de todo margen de actuación a los estados, pues en la propia norma se prevé que sus normas puedan ser especificadas o restringidas por el derecho interno de los Estados “en la medida en que sea necesario por razones de coherencia y para que las disposiciones nacionales sean comprensibles para sus destinatarios”.
En el caso del Reglamento General de Protección de Datos comunitario, fue publicado en mayo de 2016, entrando en vigor ese mismo mes, sin embargo no será aplicable hasta el referido 25 de mayo de 2018. Las adaptaciones y modificaciones que deberán realizarse para alinearse a las previsiones de este reglamento comunitario deberán estar implementadas, a más tardar, en esa fecha del 2018.
Por ello, para la adaptación de nuestra legislación al Reglamento General de Protección de Datos comunitario, ha hecho necesario por parte del Estado de la elaboración de una nueva Ley Orgánica en sustitución de la actual, cuyas normas y desarrollo deberán ser revisados y adaptados para evitar contradicciones. Igualmente, la Agencia Española de Protección de Datos (AEPD) deberá desarrollar cuestiones concretas que el Reglamento comunitario remite a las autoridades nacionales de control y las empresas deberán revisar sus tratamientos de datos personales para adaptarlos a esas exigencias.