Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
El Consejo de Ministros ha aprobado este viernes el Real Decreto Ley 5/2018, de 27 de julio, con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos (RGPD), norma de la Unión Europea que entró en vigor el pasado 25 de mayo y que supuso importantes modificaciones en la legislación interna.
Pese a que el Reglamento Europeo es directamente aplicable en todos los estados miembros y no necesita de transposición, en España se está tramitando una Ley Orgánica que obedece, tanto a la finalidad de derogar expresamente a la anterior LOPD (Ley 15/1999, de 13 de diciembre, de Protección de Datos); como a la necesidad de desarrollar el RGPD en todos aquellos puntos en los que el mismo lo permite.
Ahora bien, el retraso en la aprobación de esta Ley Orgánica, ha llevado al Gobierno a adoptar, con carácter urgente, la norma con rango de ley que aprobó el viernes el Conejo de Ministros y que ahora estamos comentando, que regula aspectos relacionados con la inspección, el régimen sancionador y el procedimiento de instrucción que son relevantes para la garantía efectiva del derecho a la protección de los datos personales, dado que aportan la seguridad jurídica necesaria.
En este sentido, el Real Decreto-ley fija cuál es el personal competente para realizar las labores de investigación previstas en el RGPD y regula el modo en que podrán desarrollar su actividad de inspección. Asimismo, determina el régimen aplicable al personal de las autoridades de supervisión de otros Estados miembros de la Unión Europea que participen en actuaciones conjuntas de investigación.
Por otra parte, este Real Decreto-ley asume el novedoso régimen sancionador del RGPD y reemplaza los tipos infractores previstos en la todavía vigente Ley Orgánica 15/1999, derogando expresamente el artículo 40 y el Título VII (a excepción del artículo 46, relativo a las infracciones de las Administraciones públicas) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que acoge infracciones y sanciones y carece de carácter orgánico.
Además, fija los plazos de prescripción de las sanciones, no previstos en el RGPD, manteniendo los mismos tiempos que actualmente establece la LOPD, por lo que fija un plazo de un año para las inferiores a 40.000 euros, dos años para las comprendidas entre 40.000 y 300.000 euros y tres años para las superiores a dicha cuantía.
Por lo demás, ratifica el régimen actual en cuanto a la duración de los procedimientos sancionadores, que será de seis meses, aunque podrán incluir actuaciones previas de investigación durante un plazo máximo de doce meses.
Y, por último, y respecto a su vigencia temporal, esta norma entrará en vigor al día siguiente de su publicación en el BOE y permanecerá vigente hasta la entrada en vigor de la nueva legislación orgánica de protección de datos.
Source: Noticias
