OPINIÓN_ REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS: RETOS Y OPORTUNIDADES PARA LA ABOGACÍA JOSÉ LUIS PIÑAR MAÑAS Catedrático de Derecho Administrativo. Abogado 26_Abogados_Junio 2016 1.- DE LA DIRECTIVA 95/46/CE AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS En el Diario Oficial de la Unión Europea del pasado día 4 de mayo se ha publicado el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos, en adelante, Reglamento o RGPD). Según su artículo 99 entra en vigor a los 20 días de su publicación y será aplicable a partir del 25 de mayo de 2018, siendo obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro. La aprobación del Reglamento, ansiadamente esperado y de elaboración no fácil (el primer pro- yecto se presentó oficialmente el día 25 de enero de 2012) va a exigir que los responsables y encar- gados de tratamiento adapten a la nueva norma- tiva los tratamientos de datos que lleven a cabo, va a suponer nuevos derechos para los titulares de los datos y va a generar nuevos retos y oportuni- dades para la abogacía. Será y ya es, sin duda, una de las normas más importantes del derecho europeo, con trascen- dencia que va mucho más allá de las fronteras del Viejo Continente, y con efectos que alcanzan a la inmensa mayoría, si no a todos (literalmente), los ciudadanos y ciudadanas de la Unión Europea. La ya vieja Directiva 95/46/CE, que, junto con el Convenio 108 del Consejo de Europa y las Di- rectrices de la OCDE de 1980, ha revolucionado la protección de datos a nivel mundial, tiene los meses contados. Desde múltiples foros se había advertido de la necesidad de reformarla y se había advertido reiteradamente que era una norma de la era pre-Internet. Pero nadie puede cuestionar su extraordinaria importancia. Pese a todo, como digo, había llegado la hora de acometer su refor- ma o, sencillamente, su derogación. Y así ha hecho el Reglamento que, en su artículo 94, deroga la Directiva con efectos, también, a partir del 25 de mayo de 2018. Pese a que por algunos se ha dicho que el nuevo RGPD supone un giro copernicano respecto a la situación anterior, lo cierto es que la gran mayo- ría de los principios y fundamentos de la Directi- va, por no decir todos, siguen estando en la base misma de la protección de datos en Europa. El Re- glamento introduce sin duda importantes modifi- caciones, a algunas de las cuales me referiré a con- tinuación, pero el contenido esencial del derecho a la protección de datos, reconocido en el artículo 8 de la Carta Europea de Derechos Humanos, sigue siendo principalmente el mismo. Lo cual no quita para que la abogacía deba poner sus ojos en tan importante Reglamento, que en un par de años constituirá la regulación nuclear de la protección de datos. 2. EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS Y LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS En efecto, los Reglamentos de la Unión Europea, como es de sobra sabido, tienen un alcance ge- neral y son obligatorios en todos sus elementos y directamente aplicable en cada Estado miem- bro (art. 288 del Tratado de Funcionamiento de la Unión Europea). Ni necesitan ni admiten trans- posición, aunque sí, en su caso, desarrollo. Lo cual exige plantear con carácter previo si el RGPD des- plazará o no, y con qué alcance, a la LOPD. El tema es sin duda complejo, y ha aconsejado que en la Sección de Derecho Público de la Comisión General de Codificación, que tengo el honor de presidir, se esté acometiendo, junto con la Agencia Española de Protección de Datos, el análisis de las implica- ciones que el RGPD deberá tener en la LOPD. Des- de luego la Ley Orgánica no podrá considerarse de- rogada, aunque sí en gran parte desplazada por la norma europea. En ocasiones incluso será el com- plemento nacional a que llama el Reglamento (por ejemplo art. 83.7: “cada Estado miembro podrá es- tablecer normas sobre si se puede, y en qué medi- da, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Esta- do miembro”. Dado que la LOPD no prevé esa po- sibilidad, habrá que entender plenamente vigente, en tanto no sea derogado o modificado, el régimen de la LOPD por el cual no cabe imponer multas a las Administraciones Públicas). Y en ocasiones de- berá estimarse totalmente aplicable (el artículo 2.2.a) dispone que el Reglamento no se aplica “en