Entrada en vigor, del Real Decreto ley 5/2018, de 27 de julio, de medidas Urgentes en Protección de datos, mediante el cual se regula, un nuevo PROCEDIMIENTO SANCIONADOR adaptado al Reglamento General de Protección de Datos Europeo.
El Reglamento General de Protección de Datos, (RGPD), plenamente aplicable desde el pasado 25 de mayo, supone una profunda modificación del régimen vigente en materia de protección de datos personales, tanto desde el punto de vista sustantivo y de cumplimiento por los sujetos obligados, como en lo que afecta a la actividad de supervisión por parte de las autoridades de control que el mismo regula.
La regulación del RGPD implica la derogación de disposiciones de Derecho interno actuales que resultan contrarias al mismo, restando, en su consecuencia, a la espera de la aprobación definitiva de la nueva LEY ORGÁNICA DE PROTECCION DE DATOS, que dará cobertura al “vacío” existente. La nueva Ley Orgánica se encuentra en fase de tramitación parlamentaria, esperando que esté aprobada a finales de otoño, según la Agencia Española de Protección de Datos.
En tanto en cuanto, no toda la materia normativa a desarrollar para dar cumplimiento pleno al RGPD, requiere de la cobertura de una Ley Orgánica, el Gobierno ha aprobado el Real Decreto Legislativo 15/2018, de 27 de Julio, que entró en vigor el 31 de julio, con carácter temporal, hasta la entrada en vigor de la nueva Ley Orgánica de Protección de Datos, destacando de su contenido la regulación de:
– El ejercicio de poderes de investigación de la Agencia Española de Protección de Datos.
– El Régimen Sancionador.
– Los procedimientos para el caso de posibles vulneraciones de la normativa de protección de datos.
– El establecimiento de los plazos de prescripción de las infracciones, y sanciones impuestas, así como el plazo de caducidad del procedimiento.
– Reconoce expresamente que el Delegado de Protección de datos no es sujeto sometido al régimen sancionador.
– Se establece la validez de contratos de encargado de tratamiento suscritos con anterioridad al 25 de mayo de 2018, con vigencia indefinida, hasta el 25 de mayo de 2022.
– Reitera que la Responsabilidad puede recaer tanto en los Responsables de tratamiento, como en los encargados del tratamiento.
– Las entidades de certificación y las encargadas de supervisar códigos de conducta quedan sometidas a los procedimientos y sanciones.
– Se reconoce la inviolabilidad del domicilio en actuaciones inspectoras de la AEPD, requerirán autorización judicial previa.
Este Real Decreto será vigente hasta la aprobación de la nueva Ley Orgánica de Protección de Datos Personales, la cual podrá mantener o modificar todo aquello regulado por el mismo, por tanto, debemos estar atentos.