Novedad legislativa. Medidas urgentes para la adaptación del Derecho español a la normativa de la UE en materia de protección de datos
Hoy entra en vigor el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos publicado en el BOE de 30 de julio.
El objeto de este real decreto-ley se ciñe a la adecuación de nuestro ordenamiento al RGPD en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable.
¿Cuáles son esas cuestiones sobre las que “resulta imprescindible la adopción urgente de una norma con rango de ley que permita la adaptación al Derecho español al Reglamento General de Protección de Datos”? Los tres capítulos en los que se estructura el Real Decreto-ley se pueden resumir en lo siguiente:
1. Inspección en materia de protección de datos: regulación del ámbito y personal competente para el ejercicio de la actividad de investigación y alcance de dicha actividad.
2. Régimen sancionador: delimitación de los sujetos que pueden incurrir en responsabilidad (responsables y encargados del tratamiento y sus representantes no establecidos en el territorio de la Unión Europea, las entidades de certificación y las entidades acreditadas de supervisión de los códigos de conducta); reemplazo de los tipos infractores contenidos en la normativa estatal vigente y previsión del plazo de prescripción de las infracciones (dos años para las menos graves y tres para las de mayor gravedad) y sanciones (un año -importe igual o inferior a 40.000 euros-, dos años -40.001 a 300.000 euros- y tres años -importe superior a 300.000 euros-).
3. Regulación del procedimiento en caso de que exista una posible vulneración del RGPD: establecimiento de normas que regulan el procedimiento en caso de plantearse una reclamación ante la AEPD así como en los supuestos en que, sin haber recibido reclamación, tenga la condición de autoridad principal respecto de la reclamación recibida en otro Estado Miembros o considere que ha de intervenir como interesada en un procedimiento ya abierto.
El Real Decreto-ley estará vigente hasta la promulgación de la ley orgánica de protección de datos que tenga por objeto adaptar el ordenamiento jurídico español al RGPD, aún en sede parlamentaria y cuya aprobación no se estima hasta finales de año.
Aquí puede consultar el texto completo del Real Decreto-ley.