El pasado 27 de julio el gobierno español aprobó el Real Decreto-Ley 5/2018 con el fin de adecuar el ordenamiento jurídico español al Reglamento Europeo de Protección de Datos (en adelante, “RGPD”) en aquellos aspectos concretos cuya regulación no está reservada a Ley Orgánica pero que no admiten demora.
Este Real Decreto-Ley tendrá una vigencia temporal, hasta la entrada en vigor de la nueva legislación orgánica de protección de datos, cuyo objeto será adaptar la normativa interna a los estándares fijados por la Unión Europea. En efecto, recordemos que, a día de hoy, se encuentra en tramitación parlamentaria el proyecto de Ley Orgánica en materia de protección de datos, aprobado por el Consejo de Ministros en noviembre de 2017.
Así pues, este Real Decreto-Ley pretende regular aquellos aspectos que no están estrictamente reservados a la mencionada Ley Orgánica, sino que, tal y como bien señala el RGPD, deben completarse por la normativa interna de cada estado. Se trata, por ejemplo, de la inspección, el régimen sancionador y los procedimientos en caso de vulneración del RGPD, aspectos relevantes para la garantía efectiva del derecho a la protección de los datos personales.
En concreto, el Real Decreto-Ley:
* Identifica al personal competente para el ejercicio de los poderes de investigación que el RGPD otorga a las autoridades de control.
* En cuanto al régimen sancionador, reemplaza los tipos infractores previstos en la todavía vigente Ley Orgánica 15/1999 por aquellos establecidos en los apartados 4, 5 y 6 del artículo 83 del RGPD, delimita los sujetos que pueden incurrir en la responsabilidad derivada de la aplicación de dicho régimen sancionador, y regula los plazos de prescripción de las infracciones y sanciones.
* Contiene la regulación del procedimiento en caso de que exista una posible vulneración del RGPD.
En definitiva, el reciente Real Decreto-Ley viene a cubrir el vacío legal que supone el retraso en la promulgación de una nueva Ley Orgánica de protección de datos en España, sobre todo teniendo en cuenta la desprotección de los ciudadanos del derecho fundamental a la privacidad.
Para más información pueden contactarnos en la siguiente dirección de correo abril@abrilabogados.com.