¿Cuál es el valor de las guías, opiniones y directrices del CEPD?

El artículo de hoy trata de la ley de protección de datos personales, concretamente del CEPD.
En cuanto al valor de las guías, opiniones y directrices del Supervisor Europeo de Protección de Datos (CEPD), éstas se incardinan dentro del llamado soft law en el marco del Derecho de la Unión Europea.
- Por un lado debemos distinguir el hard law, es el derecho de obligado cumplimiento. Comprende el derecho primario (establecido en los tratados) y el derecho secundario o derivado, que comprende los Reglamentos, Directivas y Decisiones enunciados en el artículo 288 TFUE. A modo de resumen,
- los Reglamentos son derecho de obligado cumplimiento y aplicables desde su entrada en vigor (generalmente 20 días desde su publicación en el Diario Oficial de la Unión Europea).
- Directivas son aquellos instrumentos legales que suponen derecho de obligatorio cumplimiento siendo sus destinatarios los Estados, y su aplicación depende de la transposición de las Directivas mediante derecho nacional; sin perjuicio del efecto directo vertical* reconocido por la jurisprudencia comunitaria.
- Las Decisiones son normas directamente vinculantes para una temática concreta y para ciertos Estados miembros.
- Por otro lado, el soft law, que comprende el derecho no vinculante. Es un fenómeno propio del sistema de la Unión Europeo. Concretamente, las Directrices, recomendaciones, guías y opiniones se encuadran dentro dicho soft law. Se entienden como simples recomendaciones o criterios interpretativos que si bien ayudan a la homogeneización no son directamente vinculantes. No obstante, sí que es cierto que no pueden ser obviados, y en caso de discrepancia parece necesario justificar la razón de apartarse del criterio del CEPD.
¿Cuál es su valor entonces?
Ley de protección de datos personales: debemos entender que ayudan al cumplimiento:
1. El soft law –guías, recomendaciones y directrices del CEDP– tiene como objetivo principal de intentar homogeneizar y armonizar los criterios aplicables por las distintas autoridades de control. Evita, así, 27 interpretaciones distintas de las distintas autoridades nacionales (descontando Reino Unido, que está en trámite de salida de la Unión Europea), sin contar los casos donde existen varias autoridades nacionales de control del Reglamento General de Protección de Datos (RGPD) y del resto de la normativa de protección de datos. Este objetivo es positivo debido a que:
- Una de las problemáticas de las autoridades de control es la falta de acceso al sistema procesal de la Unión Europea. Especialmente el uso limitado del artículo 267 TFUE sobre la cuestión prejudicial.
2. El soft law presenta como objetivo dar apoyo e interpretar criterios de las autoridades nacionales de control.
3. El soft law ayuda a la configuración legal de la Unión Europea como Comunidad de Derecho, siguiendo la estela de la STJUE Los Verdes (C-294/83), configurando mayor seguridad jurídica.
4. El soft law asimila el Derecho de protección de datos al derecho de la Competencia.
- En este sentido debemos encontrar paralelismos entre el sistema de Derecho de la Competencia y el sistema de protección de datos, con la excepción de las competencias de sanción de la Comisión Europea no son similares en Derecho de Competencia a las de protección de datos. Igualmente el Derecho de la Competencia se apoya en abundantes directrices, guías o opiniones, que si bien no son vinculantes al ser parte de soft law han tenido históricamente una fuerza interpretativa significativa a la hora de delimitar los conceptos y aplicación del Derecho de la Unión Europea. De igual manera, la autoridad nacional de competencia y la autoridad nacional de protección de datos carece de la aptitud necesaria para elevar cuestión prejudicial del artículo 267 TFUE, al no ser tribunal independiente a estos efectos. Es por ello, que este hecho significa aún más el papel del soft law, dado que es el único mecanismo de armonización y homogeneización del Derecho de la Unión Europea al carecer de acceso al sistema procesal europeo.
*Efecto directo vertical: las Directivas son directamente aplicables –ya hayan sido incorrectamente transpuestas o cuando no lo han sido– cuando comprenden derechos y obligaciones precisas e incondicionales, siempre y cuando el justiciable reclame la aplicación al Estado. Se prohíbe la eficacia directa horizontal (entre particulares; STJUE Faccini Dori –Sentencia del Tribunal de Justicia de 14 de julio de 1994–), y la eficacia vertical inversa (el Estado contra el particular).
Firmado por Elvira Torres, socia en MediaLAW Tech & Legal en el blog Derecho Disruptivo. Si te interesa la tecnología no dejes de consultar Siglo XXII Legal.