Cuatro meses después de la aplicabilidad del Reglamento General de Protección de Datos (en adelante, el “RGPD”), España permanece a la espera del texto de derecho interno que permitirá adaptar la normativa en esta materia.
En efecto, cabe subrayar que, aunque el RGPD resulta directamente aplicable en los Estados miembros de la Unión Europea, sin necesidad de recurrir a una ley de transposición interna (contrariamente a lo que ocurre con las Directivas), dicho texto contiene un total de cincuenta y seis remisiones a los ordenamientos nacionales.
En el caso de España, el Consejo de ministros aprobó el 10 de noviembre de 2017 un proyecto de ley orgánica, remitido a las Cortes Generales, que se encuentra actualmente en tramitación parlamentaria.
En este contexto, era urgente adoptar una norma con el fin de iniciar lo antes posible la adopción de la Ley orgánica 15/1999 del 13 de diciembre de 1999 a la nueva normativa europea. Tal es el objetivo del Real Decreto 5/2018, que entró en vigor el pasado 31 de julio¹.
El texto comprende tres capítulos:
- El primer capítulo atiende a la necesidad de identificar al personal competente para el ejercicio de los poderes de investigación que el RGPD otorga a la Agencia de Protección de Datos.
- El segundo capítulo regula el régimen sancionador, remplazando los tipos infractores actualmente contenidos en la Ley Orgánica 15/1999 por la remisión a los que están establecidos en el RGPD.
- El tercer capítulo contiene la regulación del procedimiento en caso de que exista una posible vulneración de la normativa de protección de datos.
Los catorce artículos del Real Decreto 5/2018 permiten, de manera provisional, regular puntos esenciales tales como los poderes de investigación de la autoridad de control, los tipos de infracciones y su prescripción, la prescripción de las sanciones, y los procedimientos tramitados por la Agencia Española de Protección de Datos.
M&B Abogados
¹Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa europea de protección de datos
Deje su comentario