El Gobierno adapta el Derecho nacional a el RGPD

Un Real Decreto-ley de urgencia cubre el vacío legal que provocaba el retraso en la promulgación de una nueva ley orgánica de protección de datos.

La norma aprobada da cobertura a actuales y futuros procedimientos de infracción de los que dependen la privacidad de millones de europeos

El Consejo de Ministros aprobó el pasado viernes, a propuesta de la ministra de Justicia, Dolores Delgado, un Real Decreto- ley con medidas urgentes. Se trata de adaptar el Derecho español al Reglamento General de Protección de Datos (RGPD). Norma de la Unión Europea, que al entrar en vigor el pasado 25 de mayo impuso importantes modificaciones en la legislación interna. Cambios que fueron incorporados a un proyecto de ley orgánica que todavía no ha superado su tramitación parlamentaria.

Llave RGOPD
Vacío Legal.

 

La entrada en vigor del RGPD provocó, por tanto, un vacío legal que dificulta su aplicación en España. Esto podría dejar desprotegido el derecho fundamental de los ciudadanos a su privacidad. Por eso era imprescindible y urgente la adopción de una norma con rango de ley. Esto permitirá la adaptación del derecho español al reglamento europeo en algunas cuestiones cuya regulación no está reservada a ley orgánica.

El Real Decreto-ley aprobado este viernes realiza dicha adaptación y tendrá vigencia sólo hasta el momento en el que las Cortes aprueben el proyecto de ley cuya tramitación parlamentaria sigue pendiente.

 

Provisionalidad.

 

El Real Decreto-ley regula aspectos relacionados con la inspección, el régimen sancionador y el procedimiento de instrucción. Relevantes para la garantía efectiva del derecho a la protección de los datos personales. Dado que aportan la seguridad jurídica necesaria sin cuya existencia el modelo europeo de supervisión queda debilitado y, con él, las opciones de los ciudadanos de hacer valer su privacidad.

En este sentido, el Real Decreto-ley fija cuál es el personal competente para realizar las labores de investigación previstas en el RGPD y regula el modo en que podrán desarrollar su actividad de inspección. Asimismo, determina el régimen aplicable al personal de las autoridades de supervisión de otros Estados miembros de la Unión Europea que participen en actuaciones conjuntas de investigación.

 

Régimen sancionador

 

El reglamento europeo establece un régimen sancionador aplicable en España. Pero no regula cuestiones tan esenciales como los plazos de prescripción o las sanciones, al considerar que deben fijarse en el ordenamiento interno de los Estados. Esos dos factores son básicos para garantizar la seguridad jurídica de los procedimientos abiertos. También para proteger de manera efectiva los derechos de los ciudadanos.

De no acometer cuanto antes su regulación, sería muy complicado aplicar el régimen sancionador. Esto debilitaría el sistema de protección de datos y generaría el riesgo de que la Comisión Europea estudiase emprender acciones contra España por incumplimiento de su reglamento general.

El RDL asume el novedoso régimen sancionador del RGPD. Reemplaza los tipos infractores previstos en la vigente Ley Orgánica 15/1999. Y ratifica el régimen actual en cuanto a la duración de los procedimientos sancionadores. Éste será de 6 meses. Aunque podrán incluir actuaciones previas de investigación durante un plazo máximo de doce meses.

 

Prescripción.

 

En cuanto a la prescripción de las sanciones, el Real Decreto-ley opta por mantener los mismos tiempos que actualmente establece la Ley Orgánica de Protección de Datos. Por lo que fija un plazo de un año para las inferiores a 40.000 euros. Dos años para las comprendidas entre 40.000 y 300.000 euros y tres años para las superiores a dicha cuantía.

Por otra parte, el reglamento crea un procedimiento de cooperación entre los países de la Unión Europea. Lo hace en los supuestos de tratamientos denominados transfronterizos, con la participación de todas las autoridades implicadas. No regula el modo en que el derecho interno de los Estados será afectado como consecuencia de los trámites.

 

Simbología protección de datos

 

Procedimientos transfronterizos

 

La aplicación del RGPD exige recabar el criterio de las autoridades de protección de datos de otros Estados.

Según los datos de la Agencia Española de Protección de Datos, en las dos primeras semanas de aplicación del RGPD se abrieron 17 procedimientos transnacionales. Estaban referidos, sobre todo, al ejercicio del “derecho al olvido”. También el tratamiento de datos o la política de privacidad y los términos de servicio de grandes entidades tecnológicas. Dichos expedientes tienen un potencial impacto en millones de ciudadanos europeos. Las autoridades de protección de datos de la UE estiman que el número de estos procedimientos podría situarse entre 13.000 a 16.000 al año.

 

Era por tanto necesario incorporar a la normativa española las especificidades de estos procedimientos transfronterizos. Y prever aspectos como su suspensión o la interrupción de los plazos de prescripción. Mientras las autoridades correspondientes revisan dichos procedimientos.

Canal Compliance


Leave a Reply

Your email address will not be published. Required fields are marked *


Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO