LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 06:54:14

LegalToday

Por y para profesionales del Derecho

Aprobado un RD-ley que regula la inspección y el régimen sancionador en materia de protección de datos

Legal Today

La obligada aplicación del Reglamento General de Protección Datos (RGPD) el pasado 25 de mayo, ha llevado al Gobierno a tener que aprobar un Real Decreto-ley con medidas urgentes para adaptar el Derecho español a la citada normativa comunitaria. En todo caso, las medidas en él contempladas, son aquellas que no están reservadas a la Ley Orgánica que en la actualidad permanece tramitación, en concreto en fase de Proyecto de Ley.

Carmen Montón, María Isabel Celaá, Magdalena Valerio y Mertitxell Batet

El Real Decreto-ley 5/2018, de 27 de julio, que fue a aprobado por el Consejo de Ministros del pasado viernes y publicado en el BOE de hoy, regula la inspección y el régimen sancionador en materia de protección de datos y los procedimientos en caso de una posible vulneración del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Deroga preceptos de la LO 15/1999

Cabe destacar además que la norma ahora aprobada deroga el artículo 40 y el Título VII, sobre "Infracciones y sanciones", a excepción del artículo 46 (Infracciones de las Administraciones públicas) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El citado artículo 40 (Potestad de inspección) hace referencia a los ficheros que podrán ser inspeccionados por las autoridades de control y las competencias de las mismas, a cuyos titulares, que "estarán obligados a guardar secreto", se les otorga la consideración de autoridad pública.

"Aspectos que no admiten demora"

Según informó el Ejecutivo al término del Consejo de Ministros, la finalidad del Real Decreto-ley es adecuar nuestro ordenamiento al RGPD "en aquellos aspectos concretos que, sin rango orgánico, no admiten demora". Recuerda, no obstante, que su aprobación "debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable como es el Reglamento General de Protección de Datos, vigente en España desde el pasado 25 de mayo". Esta afirmación del Ejecutivo debe ser matizada, en el sentido de que el RGPD se encuentra en vigor desde mayo de 2016, si bien su aplicación efectiva tiene fecha de 25 de mayo de 2018.

Medidas destacadas

Entre otras medidas contenidas en el Real Decreto-ley, destacan las siguientes:

  • La delimitación de los sujetos responsables de los tratamientos a los que les es aplicable el régimen sancionador. En concreto a los encargados de los tratamientos; los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea; las entidades de certificación; las entidades acreditadas de supervisión de los códigos de conducta (artículo 4 del Real Decreto-ley).
  • La determinación de los plazos de prescripción de las infracciones y sanciones previstas en la norma europea (artículos 6 y 7 del Real Decreto Ley).
  • Peculiaridades de los procedimientos:

a) En caso de posible vulneración de la normativa de protección de datos se distinguen: 1) Aquellos procedimientos tramitados por la Agencia Española de Protección de Datos en los supuestos en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del Reglamento, así como 2) aquellos en los que aquélla investigue la existencia de una posible infracción de lo dispuesto en el mencionado reglamento y la normativa española de protección de datos.

b) Suspensión automática de los plazos de tramitación cuando deba recabarse información, consulta, solicitud de asistencia o pronunciamiento preceptivo de un órgano u organismo de la UE o de una o varias autoridades de control de los Estados miembros conforme con lo establecido en el Reglamento General de Protección de Datos, por el tiempo que medie entre la solicitud y la notificación del pronunciamiento a la Agencia Española de Protección de Datos, con el fin de evitar la caducidad del mismo.

c) Actuaciones previas de investigación: antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese, la Agencia Española de Protección de Datos podrá llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de los hechos y las circunstancias que justifican la tramitación del procedimiento.

  • La representación española en el Comité Europeo de Protección de Datos a través de la Agencia Española de Protección de Datos (disposición adicional primera).
  • La vigencia temporal del Real Decreto-ley: entrará en vigor el día siguiente de su publicación en el BOE y permanecerá vigente hasta la entrada en vigor de la nueva legislación orgánica de protección de datos, cuyo objeto será adaptar el ordenamiento jurídico español al Reglamento General de Protección de Datos (disposición final única). Actualmente, como se ha mencionado, se encuentra en tramitación parlamentaria un proyecto de ley orgánica en materia de protección de datos que fue objeto de aprobación por el Consejo de Ministros el 10/11/2017.

Accede al Real Decreto-ley 5/2018, de 27 de julio:

 https://www.boe.es/boe/dias/2018/07/30/pdfs/BOE-A-2018-10751.pdf

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.