La cima de los últimos días de 2017 nos permite otear el horizonte jurídico de un nuevo año desde el que ya vemos previsiones temporales que descargarán nuevas regulaciones. Parece que la lluvia de disposiciones y su correspondiente estudio será intensa. Y no sólo porque el Gobierno ha publicado su “plan normativo” o porque hay leyes que nos han permitido unos meses de estudio antes de su entrada en vigor-como la de contratos del sector público-, sino que también otras normas, que emanan del hontanar europeo, deberán cumplirse tras la caída de determinadas hojas del calendario. Tal es el caso, por ejemplo, de la Directiva que regula los procedimientos de contratación en los sectores especiales o el Reglamento de protección de datos. Sobre este Reglamento quisiera reparar ahora, dejando para otra ocasión mis comentarios sobre la citada Directiva.
El nuevo régimen jurídico europeo de protección de datos desplegará relevantes efectos a partir del día 25 de mayo y ello con independencia de que en esa fecha ya haya aparecido en el boletín oficial la ley orgánica que se está tramitando en el Congreso de los Diputados y coloreará algún marco que ha quedado abierto en el Derecho de la Unión. Ambos textos están colmados de denso contenido.
Entre las novedades del Reglamento europeo destaco el cambio de comportamiento que originará en las Administraciones locales porque cualquier actuación de los datos recogidos, ya sea su organización, consulta o difusión, cualquier uso o “tratamiento” deberá apoyarse con claridad en alguna de las circunstancias que se apuntan. La actual y amplia habilitación que ha permitido a las Administraciones públicas la utilización de los datos personales al amparo del ejercicio de sus fines propios y dentro del ámbito de sus competencias ha desaparecido y tendrán que aclarar las concretas circunstancias que, a partir de ahora, justificarán su utilización, como por ejemplo el cumplimiento de una específica obligación legal, el ejercicio de una potestad pública o la satisfacción de una función pública o de un interés legítimo de un tercero (art. 6). Es cierto que también la Administración podrá estructurar la información si existe un consentimiento del interesado, consentimiento que deberá ser claro y explícito pues ya no se admitirá sobreentenderlo como implícito o tácito (art. 7).
Habrá de completarse la información que se facilitará a todas aquellas personas de las que se obtienen datos. Se exige una noticia mucho más completa: el por qué y el para qué de su registro, si se utilizarán para impulsar decisiones mecánicas y automáticas, el tiempo durante el que se mantendrán, si se transferirán, el órgano administrativo de control ante el que presentar las reclamaciones, la identificación del delegado de esa Administración a quien se ha asignado la responsabilidad de proteger los datos, etc. (arts. 13 y 14).
Como es conocido, es esta una de las muchas novedades de la reforma: la atribución a un responsable que garantice y supervise el adecuado cumplimiento de todas las obligaciones que esta singular protección origina. El Reglamento no ha precisado que se trate de una persona que haya culminado los estudios de Derecho, aspecto que a mi juicio sería conveniente, tampoco otra especialización o experiencia en este ámbito. De ahí que, con el fin de garantizar cierta fiabilidad en estos servicios, hace meses que la Agencia española de protección de datos suscribió un convenio con la Entidad nacional de acreditación de tal modo que quienes quieran ofrecer un sello de conocimientos y experiencias de estos delegados deben contar con el correspondiente aval de dicha Entidad.
Interesa saber que antes de mayo habrán de analizarse los posibles riesgos en cada organismo público, así como adoptar y reforzar las medidas de seguridad con las nuevas técnicas existentes. En fin, un cúmulo de nuevas obligaciones que generará más actividad en las Administraciones locales. Pero su atención resulta imprescindible: cuidar un básico derecho fundamental reconocido en la Carta europea y que facilita la protección del ámbito de la identidad y singularidades de cada uno de nosotros. Una identidad que corre el riesgo de manipularse con las huellas y rastros que nuestro paso deja en tantas actividades vitales.