Un real decreto urgente para adaptar la normativa española al reglamento general de protección de datos.

Escrito por Carme Setó | Nuevas tecnologías

04/09/2018

El pasado 27 de julio estando a puertas de las vacaciones el Consejo de Ministros aprobó el Real Decreto Ley 5/2018 de medidas urgentes para adaptar el derecho español al Reglamento General de Protección de Datos Europeo (RGPD), de obligado cumplimiento desde el pasado 25 de mayo y ante un escenario en el que estamos a la espera de la aprobación del Proyecto de nueva Ley Orgánica en materia de protección de datos.

Esta primera fase contiene catorce artículos estructurados en tres capítulos, dos disposiciones adicionales, dos transitorias, una derogatoria y una final.

El citado Real Decreto procede a regular las siguientes materias, que en ningún caso están reservadas a la Ley Orgánica indicada:

• La necesidad de identificar al personal competente para el ejercicio de los poderes de investigación que el RGPD prevé en su artículo 58.1. Asimismo, se regula el modo en que podrán ejercerse dichos poderes; qué personas ejercerán la actividad de investigación e inspección y en qué consistirán dichas atribuciones desde el punto de vista del ordenamiento español. Además, y en aplicación del artículo 62.3 del RGPD, se determina el régimen aplicable al personal de las autoridades de supervisión de otros Estados miembros que participen en actuaciones conjuntas de investigación.

• Se procede a delimitar todos los sujetos que pudieran incurrir en responsabilidad ante un incumplimiento del RGPD -esto es, los encargados del tratamiento; los representantes de los responsables o de los encargados de los tratamientos no establecidos en el territorio de la Unión Europea; las entidades de certificación; así como, las entidades acreditadas de supervisión de los códigos de conducta-. Asimismo, a los efectos de garantizar la efectividad del régimen sancionador previsto, el Real Decreto determina los plazos de prescripción de las infracciones y sanciones previstas en el RGPD.

Se regula el procedimiento en caso de que exista una posible vulneración del RGPD. A tales efectos, hay que tener en cuenta que el RGDP distingue tres tipos de tratamiento de datos: los tratamientos transfronterizos, los tratamientos transfronterizos con relevancia local en un Estado miembro y aquéllos que tendrían la condición de exclusivamente nacionales. Todo ello impone la necesidad de incorporar al procedimiento sancionador fases específicas como la admisión a trámite de las reclamaciones o la posibilidad de archivo provisional del expediente en supuestos en que la Agencia Española de Protección de Datos (AEPD) no tramite la reclamación. En definitiva, el objetivo es hacer posible la aplicación de las especialidades del régimen procedimental del RGPD.

• A su vez, en cumplimiento del artículo 68.4 del RGPD, la disposición adicional primera del Real Decreto designa a la AEPD como representante de España en el Comité Europeo que informará a las autoridades autonómicas acerca de las decisiones adoptadas en dicho organismo de la Unión. Por su parte, la disposición adicional segunda contiene previsiones en lo relativo a la publicidad de las resoluciones de la AEPD, con el fin de garantizar la transparencia de su actuación.


El citado Real Decreto -que permitirá a la AEPD aplicar el régimen sancionador previsto en el RGPD- fue publicado en el BOE el pasado lunes 30 de julio entrando en vigor el día siguiente de su publicación. La citada norma permanecerá vigente hasta la entrada en vigor de la nueva Ley Orgánica de Protección de Datos, que como hemos indicado se encuentra aún en fase de Proyecto.



Carme Setó

Escrito por:
Carme Setó

< Volver a Noticias

Este sitio web utiliza cookies propias y de terceros para recopilar información estadística sobre tus hábitos de navegación y poder así mejorar y personalizar tu experiencia ofreciéndote contenidos de tu interés. Si sigues navegando, consideramos que aceptas su instalación y uso. Puedes obtener más información en la política de cookiesX