El Real Decreto Ley sobre medidas urgentes en materia de protección de datos adapta al Derecho español materias como la inspección, régimen sancionador e infracciones

30-07-2018 — AR/2018/061

Aprobado un real decreto ley con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos, que sienta las bases para que la AEPD ejerza su potestad inspectora y sancionadora, con incorporación de los plazos de prescripción de infracciones y sus sanciones, así como sus posibles reclamaciones.

El pasado viernes 27 de julio, el Consejo de Ministros aprobó un real decreto ley con medidas urgentes para adaptar el Derecho español al Reglamento General de Protección de Datos.

Este real decreto ley viene a sentar las bases necesarias para que la Agencia Española de Protección de Datos (AEPD) pueda continuar en el ejercicio de su potestad inspectora y sancionadora que es efectivamente necesario hasta que tengamos nueva legislación nacional.

En concreto la norma incluye 14 artículos, 2 disposiciones adicionales, 2 transitorias y 1 final. Establece las facultades y poderes inspectores de la AEPD, a la par que incorpora un nuevo régimen sancionador sustitutorio del existente en la actual Ley 15/1999 de 13 de diciembre, de Protección de Datos Personales (en adelante, LOPD). Asimismo, se establece la regulación que aplicará en casos de existir una posible vulneración del Reglamento General de Protección de Datos.

Como notas más relevantes de las modificaciones que incorpora podemos señalar las siguientes:

  • Establecimiento de plazos de prescripción de infracciones. Las infracciones muy graves prescribirán a los 3 años, y las graves en un plazo de 2 años desde que se produjesen.
  • Establecimiento de plazos de prescripción de sanciones:
    • Las sanciones por importe igual o inferior a 40.000 euros, prescriben en el plazo de un año.
    • Las sanciones por importe comprendido entre 40.001 y 300.000 euros prescriben a los dos años.
    • Las sanciones por un importe superior a 300.000 euros prescriben a los tres años.
  • Remisión por parte de la AEPD de reclamaciones a responsables o encargados de tratamiento para su resolución amistosa en un plazo máximo de 1 mes.
  • Medidas provisionales: la AEPD podrá requerir el bloqueo cautelar de datos, el cese de determinadas actividades de tratamiento, así como a su inmovilización, a los efectos de garantizar el derecho a la protección de datos de los interesados.
  • Derogación expresa de los artículos 40, y 43 al 49 LOPD a excepción del 46, por los que se regulaba la potestad inspectora, el régimen sancionador y las infracciones.
  • Mantenimiento de vigencia de contratos de encargado de tratamiento suscritos antes del 25-5-2018 hasta su fecha de vencimiento, y hasta el 25-5-2022 en caso de no haberse establecido fecha de finalización.

El RDL estará vigente sólo hasta la publicación de la nueva legislación orgánica de protección de datos

En los documentos vinculados se dispone de enlace a la publicación del real decreto ley en el BOE.

Iniciativas relacionadas
Documentos vinculados