Hace un mes casi, ha salido publicado en el BOE el Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos. A continuación, unos comentarios sobre este decreto.
¿Por qué es necesaria la normativa interna?
Es evidente que es necesario adaptar el marco normativo interno al Reglamento Europeo de Protección de Datos. Este hecho supuso la aprobación por el Consejo de Ministros en su sesión de 10 de noviembre de 2017 de un proyecto de ley orgánica, remitido a las Cortes Generales, que actualmente se encuentra en tramitación parlamentaria. Por el mismo motivo sale este Real Decreto-Ley adelantado por la nota de prensa del Consejo de Ministros del pasado viernes 27 de julio.
Notas de urgencia
- Los “Agentes de la AGPD” pueden ser internos o externos, pero han de ser funcionarios y tienen condición de agentes de la autoridad. Se necesitará control judicial para entrar en un edificio (antes no era preciso si no era un domicilio).
- El Delegado de Protección de Datos queda exonerado de la aplicación del derecho sancionador en materia de protección de datos.
- Sí están sujetos, sin embargo,
a) Los responsables de los tratamientos.
b) Los encargados de los tratamientos.
c) Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
d) Las entidades de certificación.
e) Las entidades acreditadas de supervisión de los códigos de conducta. - Las sanciones prescriben:
de igual o menos de 40.000, al año.
de 40.001 a 300.000, a los dos años; y
más de 300.000, a los tres. - La Agencia podrá inadmitir una denuncia porque
no se haya causado perjuicio al afectado o
porque quede perfectamente garantizado su derecho infringido mediante aplicación de las medidas - Con carácter previo, la Agencia debe determinar si es autoridad de control principal, y si no lo es, debe remitir las actuaciones a la que sea principal.
- Disposición Transitoria Primera. Los procedimientos ya iniciados a la entrada en vigor del RDL se regirán bajo la normativa anterior, SALVO QUE EL RÉGIMEN ESTABLECIDO EN EL MISMO CONTENGA DISPOSICIONES MAS FAVORABLES PARA EL INTERESADO (importante para los procedimientos en marcha, administrativos o judiciales).
- Disposición Transitoria Segunda. Los contratos de Encargado de tratamiento suscritos con la anterior LOPD, se mantendrán vigentes hasta su fin y como máximo hasta el 25-5-2022.
- Falta regular: Dirimir cuál será la mayoría de edad de corte para la recogida de datos de carácter personal.
Derogación normativa
Quedan derogadas todas las normas de igual o inferior rango que se opongan a lo establecido en el presente real decreto-ley, y en particular, los siguientes artículos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal:
a) El artículo 40.
b) Los artículos 43 al 49, con excepción del artículo 46.
Vigencia (Disposición final única).
El real decreto-ley entrará en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado» (es decir, mañana día 31 de julio) y lo estará hasta la vigencia de la nueva legislación orgánica de protección de datos que tenga por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
