¿Invade la nueva Autoridad Catalana de Protección de Datos competencias de la AEPD?

Miniatura noticia

El pasado día ocho de octubre se publicó nº 5731 del Diario Oficial de la Generalitat de Cataluña la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, institución que la propia norma define como de derecho público, con personalidad jurídica propia y plena capacidad de obrar para el cumplimiento de sus fines, con plena autonomía orgánica y funcional, que actúa con objetividad y plena independencia de las administraciones públicas en el ejercicio de sus funciones y que, de acuerdo con el apartado primero de la Disposición Transitoria Primera de la norma citada, se subroga en la posición jurídica de la Agencia Catalana de Protección de Datos en cuanto a los bienes, derechos y obligaciones de cualquier tipo de que fuera titular la Agencia.A rey muerto, rey puesto. Demos, por tanto, la bienvenida a este nuevo organismo y despidamos, agradeciendo los servicios prestados, a la Agencia de Protección de Datos de Cataluña, presidida por Esther Mitjans, y cuyo sucesor/a deberá ahora ser elegido por el Parlamento catalán, lo que constituye una destacable novedad, ya que en la Ley 5/2002, reguladora de la extinta Agencia, dicha potestad correspondía al Gobierno de la Generalitat.

Pero la gran novedad de esta Ley 32/2010 y de la nueva Autoridad Catalana de Protección de Datos no reside en el cambio de denominación o en la forma de elección de su Director/a, o en su contenido general, sino en la circunstancia de que se declara a la ACPD competente sobre determinados ficheros privados (artículo 3)

(más…)

¿Hay que cambiar el ámbito objetivo de aplicación de la LOPD?

Miniatura noticia

Si bien el RDLOPD ha acotado la extensión de las personas físicas “protegidas” por la LOPD, lo cierto es que, en mi opinión, el ámbito objetivo de aplicación de la LOPD y su normativa de desarrollo merece una seria reflexión y una nueva regulación, más acorde, a mi juicio, a la realidad.Dejando de lado la discusión sobre si un Real Decreto es el cauce normativo para acotar ­—y modificar de facto— la aplicación de una Ley Orgánica, y sin entrar a hablar aquí de las personas fallecidas, el artículo 2 establece que no será de aplicación esta normativa1.- A los llamados datos de contacto de las personas físicas que presten sus servicios para personas jurídicas: nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.2.- A los datos de las personas físicas que tengan la condición de los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros.Sin embargo, constituyendo la nueva regulación del RDLOPD un avance frente a la protección omnímoda de la LOPD, desde mi punto de vista la redacción reglamentaria no es suficiente, ya que no da solución a determinados supuestos que se presentan en la práctica, como pueden ser los siguientes:

(más…)