Ayer desayunamos con la publicación de la nueva LOPD  en el BOE, aspecto que me sorprendió dado que en los mentideros del sector se apostaba por su divulgación durante las fechas navideñas. Es bueno que nos hayan quitado pasar por ese mal trago en unas fechas tan señaladas, pero por contra nos han estropeado el puente pre-navideño. En un repaso  rápido, y dejando a otros post un análisis más pormenorizado de la legislación, pueden destacarse dos aspectos que se preveían desde el proyecto:

Primero, debe subrayarse el anclaje de la materia de protección de datos al artículo 18.4 de la Constitución tratando de zanjar un debate que los especialistas en derecho Constitucional deliberaban con tesón, buscando unos una Constitución abierta que permitiese generar desde el exterior nuevos derechos fundamentales o por el contrario, otros trataban de blindar el texto fundamental al impedir que desde fuera pudieran generarse nuevos derechos fundamentales. Queda claro que la nueva LOPD trata de cerrar el debate eligiendo la segunda opción, pero dejando en el aire un problema: el artículo 18.4 de la Constitución trata sobre la «limitación del uso de la informática» pero el RGPD y la nueva LOPD no sólo incorpora aspectos relativos a la tecnología, dado que su ámbito alcanza también a los tratamientos no automatizados, quedando una duda en el aire: ¿cómo es posible que el artículo 18.4 de la Constitución sea el fundamento de toda la legislación, de todo tratamiento y alcance a los tratamientos no automatizados? En mi opinión sigue siendo un cierre en falso a un problema subyacente que se mantiene.

Segundo, aunque se veía venir por su inclusión en  todos los textos previos, se regula en exceso tratamientos concretos hasta el punto que situaciones anteriores que se regulaban mediante infra-normas o incluso mediante simples informes jurídicos de los Órganos de Control (dígase video vigilancia, uso de gps o sistemas de información en denuncias internas) se incluyen ahora en un texto con rango de ley. Las leyes se dictan para aplicarse desde su generalidad e imponerse ante situaciones que restringen derechos o generan obligaciones. Si antes se obtenía el mismo resultado mediante una infra-norma y ahora se eleva hasta el mayor rango normativo, ¿cuál de los dos instrumentos jurídicos es excesivo o por contra, insuficiente? ¿Se han formalizado en ley supuestos que no deberían materializarse?

Por último y añadiendo un tercer comentario no previsto en el título, queda como tarea global conseguir el mayor consenso general que determine cómo denominamos el acrónimo de la nueva Ley. La LORTAD,  la LOPD o el actual RGPD consiguieron una aceptación generalizada, no requirieron de mayor explicación y su utilización ha sido común en los últimos años. Ciertamente, la evolución hasta el término LOPD se consiguió mediante una reducción desde unos primeros intentos (la LOPDCP, la LOPDP,….) cuya cantidad de consonantes hacía imposible una adecuada sonoridad. Como curiosidad, recuerdo que en el año 2.000 se la trataba de denominar  fonéticamente como la «López» dada la imposibilidad de  pronunciación.  Dado que hay que hacer propuestas arriesgadas propongo que la nueva norma se denomine la LOP3D, recogiendo las tres D que la hacen novedosa.