Medidas urgentes en materia de protección de datos

2 agosto, 2018

Este lunes se publicó en el BOE el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

Proteccion-datos-empresa

Si bien, el Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”) está totalmente en vigor, este no puede ser totalmente aplicado sin un desarrollo normativo interno, debido a sus múltiples remisiones a la normativa nacional. Esta necesidad desarrollo y adaptación interna supuso la aprobación del proyecto de la nueva Ley Orgánica de protección de Datos -aprobado por el Consejo de Ministros en sesión de 10 de noviembre de 2017- y que actualmente se encuentra en tramitación parlamentaria.

Finalidad

La finalidad de este Real Decreto-ley no es otra que la adaptación necesaria y urgente de una norma con rango de ley que permita suplir provisionalmente la ausencia de esta nueva LOPD -que llega tarde-, y en el que se regulan cuestiones ajenas a la reserva de ley orgánica. Decimos que es una norma provisional porque estará vigente hasta que se apruebe la nueva LOPD.

Debemos tener en cuenta que, el RGPD establece, por ejemplo, un régimen sancionador aplicable en España, pero dejando a su ordenamiento interno la fijación de los plazos de prescripción o sanciones, lo que a todas luces provoca un vacío legal en tanto a la aplicación del RGPD, que podría afectar el derecho fundamental a la privacidad de los ciudadanos.

¿Cuáles son las principales novedades?

  • El Real decreto-ley 5/2018 delimita quienes son los sujetos responsables de las infracciones, excluyendo de este régimen sancionador al Delegado de Protección de Datos.
  • Se determinan los plazos de prescripción de las infracciones y sanciones previstas en el RGPD.
  • Se regulan los procedimientos y su duración, diferenciando entre los procedimientos tramitados por la Agencia Española de Protección de Datos (AEPD) cuando un afectado reclame que no ha sido atendida su solicitud y, aquellos en los que la AEPD investigue una posible infracción del RGPD.
  • Se determina también la suspensión automática de los plazos de tramitación cuando deban recabarse informaciones, consultas o pronunciamientos preceptivos de un órgano u organismos de la UE o de una Autoridad de control de un Estado miembro, así como las actuaciones previas de investigación.
  • Se derogan los preceptos de la LOPD en materia de infracciones y sanciones (salvo el artículo 46 relativo a Administraciones Públicas).
  • La AEPD podrá inadmitir una denuncia si no ha causado perjuicio al afectado o bien quede garantizado su derecho infringido mediante la adopción de medidas adecuadas.
  • Los procedimientos ya iniciados a la entrada en vigor de este RDL se regirán por la normativa anterior, salvo que el régimen sancionador del mismo sea más favorable para el interesado.
  • Los contratos de Encargado de tratamiento suscritos con la anterior LOPD seguirán vigentes hasta su vencimiento, y si estos fueran por periodo indefinido, hasta el 25 de mayo de 2022.

 

Si tiene alguna duda acerca de este artículo, puede utilizar el área de contacto de nuestra página web para dirigirse a nuestro equipo de abogados especialistas. Estaremos encantados de atender su consulta, a la vuelta de nuestras vacaciones.

Marc García Botella – Abogado.

Dejar un comentario

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Puede cambiar la configuración u obtener más información aquí.