NOTA DE PRENSA Persona de contacto: Blanca de la Hera / Nuria Manzano Teléfono: 91 576 19 00 Email: [email protected] / [email protected] www.ramonycajalabogados.com

Desayuno de Trabajo: Novedades del anteproyecto de Ley Orgánica de protección de datos (“ALOPD”) Madrid, 13 de julio de 2017 La sede de Madrid de Ramón y Cajal Abogados acogió el pasado jueves 13 de julio un desayuno de trabajo bajo el título “La nueva Ley Orgánica de Protección de Datos”. La mesa estuvo presidida por Norman Heckh, socio del departamento de IT/IP y Privacidad de Ramón y Cajal Abogados. Junto a él intervinieron Silvia Gerbolés (Senior Group Legal Counsel y responsable de privacidad de Ericsson Spain), Gabriel López (Attorney & Government Affairs director de Microsoft), Susana García (responsable de la Oficina de Cumplimiento Legal y Normativo de Wolters Kluwer) y María Luisa González (Asociada del departamento de IT/IP y Privacidad de Ramón y Cajal Abogados). Tras una introducción por parte de Norman Heckh sobre las principales novedades del ALOPD y un breve comentario sobre los aspectos que, a entender de los ponentes, resultaban superfluos o echaban en falta en el ALOPD, se analizaron en mayor profundidad las diferencias entre dicho borrador y el Reglamento (UE) 679/2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos (“RGPD”). Una de las principales novedades del RGPD es el paso de un sistema basado en el consentimiento del afectado a otro en el que dicha autorización es una más de entre las causas que legitiman el tratamiento de los datos. Susana García hizo hincapié en la posibilidad de los Estados Miembros de establecer garantías adicionales para los interesados en aquellos casos en los que sus datos sean tratados con base en el interés legítimo del responsable. Silvia Gerbolés expuso las particularidades de la futura regulación del DPO o Delegado de Protección de Datos. El ALOPD no sólo prevé una extensa lista de entidades obligadas a contar con dicha figura en su organización, sino que parece blindar a la persona designada impidiendo su remoción o sanción salvo que incurriera en dolo o negligencia grave. El régimen de transferencias internacionales proyectado no presenta, sin embargo, diferencias sustanciales respecto de la nueva normativa comunitaria. Gabriel López incidió en la reducción de supuestos en los que la autorización de la autoridad nacional (la Agencia Española de Protección de Datos) resulta necesaria. Además, y respecto del derecho de los afectados a la portabilidad de sus datos, resaltó la amplitud con la que el Grupo de Trabajo del artículo 29 ha definido los datos afectados (que comprenden no sólo los directamente proporcionados al responsable, sino también aquellos generados por la conducta del interesado).

María Luisa González, por su parte, realizó un exhaustivo análisis de los cambios previstos en el régimen jurídico de la Agencia Española de Protección de Datos y en su actividad sancionadora. Destacó la abundancia de cambios cosméticos o terminológicos y advirtió de la complejidad regulatoria resultante de la aplicación de una ley nacional que ya presenta particularidades respecto de la normativa comunitaria, y que prevé además futuros desarrollos reglamentarios. El comentario sobre la regulación de tratamientos especiales corrió a cargo de Norman Heckh. En opinión del socio de Ramón y Cajal abogados los cambios suponen, en algunos casos, una mejora respecto de la regulación existente. Entre otros, se amplían los márgenes para el tratamiento de datos de contacto profesionales, se legitiman algunos tratamientos de datos en el marco de operaciones mercantiles que, bajo la normativa vigente, no siempre encontraban una cobertura clara y se admite el uso de sistemas de videovigilancia para funciones de control de los trabajadores. No obstante, con respecto al tratamiento derivado de sistemas de información crediticia, más conocidos como “ficheros de morosos”, el legislador vuelve a insistir en que la deuda en cuestión no hubiese sido objeto de reclamación judicial, extrajudicial o administrativa, condición que ya fue declarada nula por el Tribunal Supremo en 2010. Por otra parte, se mantienen los ficheros de exclusión publicitaria, comúnmente denominados “listas Robinson”, cuya redacción no presenta grandes variaciones con respecto a la normativa actualmente en vigor. El último bloque se dedicó a la regulación de los canales de denuncias internas, que por primera vez admite que las denuncias de puedan realizar de forma anónima, corriendo a cargo de Susana García. Tras un turno de preguntas en el que los ponentes dieron respuesta a las cuestiones planteadas por los asistentes, Norman Heckh dio por concluida la jornada.