Real Decreto-Ley de medidas urgentes en protección de datos

1 agosto 2018

La adaptación de España al RGPD comienza mediante Real Decreto-ley.

1 agosto 2018

El pasado lunes 30 de julio de 2018, se publicó en el Boletín Oficial del Estado el Real Decreto-ley por el cual se adoptan medidas urgentes que tienen como finalidad la adaptación del Derecho español al Reglamento Europeo de Protección de Datos (en adelante, RGPD).

Resulta de suma importancia señalar que este Real Decreto-ley (en adelante, RDL) nace con las limitaciones propias de su naturaleza, en tanto y cuando la protección de datos personales es un derecho fundamental reconocido en la Constitución Española, cuyo contenido esencial únicamente puede ser modificado mediante Ley orgánica.

De esta manera, el contenido del RDL adapta las disposiciones del Reglamento europeo en lo que se refiere a las competencias de la Autoridad de Control, el régimen sancionador aplicable, y la regulación del procedimiento en casos en que pueda existir una vulneración del RGPD.

Así pues, se establece que la actividad de investigación corresponderá a los funcionarios de la Agencia Española de Protección de Datos, designándose asimismo dicha Agencia como representante de España en el Comité Europeo.

En cuanto al régimen sancionador, estarán sujetos al mismo los responsables y encargados de tratamiento, así como los representantes de los responsables o encargados de tratamiento no establecidos en la Unión (Art. 27 del RGPD), las entidades de certificación y las entidades acreditativas de supervisión de códigos de conducta. En ningún caso se aplicará el régimen sancionador al Delegado de Protección de Datos.

En materia de prescripción, se establece que las infracciones tipificadas en el Art. 83.4 RGPD prescribirán a los dos años, mientras que aquellas tipificadas en el Art. 83.5 y .6 prescribirán a los tres años. Por su parte, las sanciones podrán prescribir en el plazo de un año si la sanción fuera igual o inferior a 40.000 euros, a los dos años si fuera igual o inferior a 300.000 euros, o a los tres años si fuera por un importe superior a los 300.000 euros.

Por lo que respecta al procedimiento, el RDL incluye la posibilidad de su suspensión en los supuestos en que sea pertinente recabar la opinión, el parecer o deba consultarse a las autoridades de control de otros Estados miembros durante el tiempo que sea necesario, eliminando así la posibilidad de que el procedimiento caduque por este motivo.

Asimismo, se prevé la facultad de la AEPD para inadmitir una reclamación cuando el responsable o encargado de tratamiento, previa advertencia formulada por la propia AEPD, hubiera adoptado medidas correctivas encaminadas a poner fin al posible incumplimiento, siempre y cuando no se hubiera causado un perjuicio al afectado y sus derechos quedaran plenamente garantizados mediante la aplicación de tales medidas. En cuanto a los procedimientos ya iniciados antes del 30 de julio de 2018, el RDL prevé que sigan rigiéndose por la normativa anterior, salvo que alguna disposición del nuevo texto resulte más favorable para el interesado.

Por su parte, el RDL prevé que los contratos de encargado de tratamiento suscritos bajo lo dispuesto en la LOPD de 1999 con anterioridad al 25 de mayo de 2018, mantengan su vigencia hasta la fecha señalada en los mismos, o en caso de haberse pactado de manera indefinida, sigan siendo válidos hasta el 25 de mayo de 2022. No obstante, cualquiera de las partes podrá exigir su modificación a fin de que resulte conforme al RGPD.

Desde el área de Derecho Digital de H&A, consideramos que la publicación de este Real Decreto-ley, que se mantendrá en vigor hasta la vigencia de la nueva Ley Orgánica de Protección de Datos, da respuesta a muchas de las cuestiones jurídicas surgidas desde de que fuera de aplicación directa el Reglamento Europeo el pasado mayo, otorgando así una mayor seguridad tanto a los interesados como a los profesionales que nos encargamos de velar por sus intereses.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Federico Jover

Abogado. Departamento de Propiedad Intelectual, Media & Entertainment.

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios