REGULACIÓN EN MATERIA DE PROTECCIÓN DE DATOS

NUEVA REGULACIÓN DE LA INSPECCIÓN Y EL RÉGIMEN SANCIONADOR EN MATERIA DE PROTECCIÓN DE DATOS

Les informamos que en el BOE nº 183, se publicó el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos; a cuyo texto íntegro se puede acceder a través de este enlace.

Este Real Decreto-ley, en vigor desde el día 31 de julio y vigente hasta la entrada en vigor de la nueva ley orgánica de protección de datos, que se encuentra en tramitación parlamentaria; tiene por objeto adaptar el Derecho español mediante la aplicación de forma urgente de aquellas medidas del Reglamento General de Protección Datos (RGPD), plenamente aplicable en España desde día 25 de mayo de 2018; que no están reservadas a Ley Orgánica.

Seguidamente destacaremos las medidas más importantes que se incluyen en esta norma.

1. INSPECCIÓN EN MATERIA DE PROTECCIÓN DE DATOS

1.1. La actividad de investigación de la Agencia Española de Protección de Datos se llevará a cabo por los funcionarios de la Agencia (internos) o por funcionarios ajenos a ella (externos) habilitados expresamente por su Director.

1.2 Los funcionarios tendrán la consideración de agentes de la autoridad y están obligados a guardar secreto sobre las informaciones que conozcan con ocasión de dicho ejercicio, incluso después de haber cesado en él.

1.3 En la actividad de investigación, se precisará autorización judicial previa para la entrada en domicilios.

2. SUJETOS RESPONSABLES DEL RÉGIMEN SANCIONADOR

2.1 El delegado de protección de datos (DPD) queda exonerado de la aplicación del derecho   sancionador en materia de protección de datos.

2.2 Por el contrario, si que están sometidos al mismo:

  • Los responsables de los tratamientos.
  • Los encargados de los tratamientos.
  • Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
  • Las entidades de certificación.
  • Las entidades acreditadas de supervisión de los códigos de conducta.

3. PRESCRIPCIÓN DE LAS INFRACCIONES

Las infracciones que prescriben a los 3 años son las de los apartados 5 y 6 (más graves) del artículo 83 del RGPD, y a los 2 años las del apartado 4 (menos graves) de dicho artículo.

4. PRESCRIPCIÓN DE LAS SANCIONES

4.1. Igual o menos de 40.000 €, al año.

4.2. De 40.001 a 300.000 € a los dos años.

4.3. Más de 300.000 € a los tres años.

5. PROCEDIMIENTOS EN CASO DE VULNERACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS

5.1. En el supuesto de una posible vulneración de la normativa de protección de datos se distinguen:

5.1.1. Procedimientos tramitados por la Agencia Española de Protección de Datos en  los supuestos en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del RGPD. Deberán resolverse en 6 meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Si no hay contestación se entiende estimado, por aplicación del silencio positivo.

5.1.2. Aquellos en los que aquélla investigue la existencia de una posible infracción de lo dispuesto en dicho RGPD y la normativa española de protección de datos.

5.2. Suspensión automática de los plazos de tramitación cuando deba recabarse información, consulta, solicitud de asistencia o pronunciamiento preceptivo de un órgano u organismo de la UE o de una o varias autoridades de control de los Estados miembros conforme con lo establecido en el RGPD, por el tiempo que medie entre la solicitud y la notificación del pronunciamiento a la Agencia Española de Protección de Datos, con el fin de evitar la caducidad del mismo.

5.3. Actuaciones previas de investigación. Antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese, la Agencia Española de Protección de Datos podrá llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de los hechos y las circunstancias que justifican la tramitación del procedimiento.

5.4. La Agencia Española de Protección de Datos podrá inadmitir la reclamación cuando el responsable o encargado del tratamiento, previa advertencia de la agencia, hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos y concurra alguna de las siguientes circunstancias:

5.4.1. Que no haya causado perjuicio al afectado.

5.4.2. Que el derecho del afectado quede plenamente garantizado mediante la aplicación de las medidas.

6. RÉGIMEN TRANSITORIO DE LOS PROCEDIMENTOS

Los procedimientos ya iniciados a 31 de julio de 2018 se regirán bajo la normativa anterior, salvo que el régimen establecido en el mismo contenga disposiciones más favorables para el interesado.

7. DEROGACIÓN NORMATIVA

Se deroga el artículo 40 (“Potestad de inspección”), así como el Título VII, (“Infracciones y sanciones”), a excepción del artículo 46 (“Infracciones de las Administraciones públicas”); de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Author: apifoncal_sara

Compartir esta noticia
Intdea

Intdea

Gas Natural

Gas Natural