Antes de marcharse de vacaciones, en el último Consejo de Ministros, el Gobierno aprobó un Real Decreto con el fin de adaptar la norma española al nuevo Reglamento Europeo de Protección de Datos (RGPD).
La entrada en vigor el pasado 25 de mayo de la nueva norma europea ha supuesto cambios en la legislación española en materia de protección de datos. Estos cambios se han materializado con la aprobación de este Real Decreto que analizamos a continuación.
El Real Decreto comprende catorce artículos estructurados en tres capítulos, dos disposiciones adicionales, dos transitorias, una derogatoria y una final. Su contenido afecta únicamente a cuestiones cuya inmediata incorporación al Derecho interno resulta imprescindible para la adecuada aplicación en España del Reglamento General de Protección de Datos y que no están excluidas del ámbito del legislador de urgencia por el artículo 86 de la Constitución Española.
De momento estos cambios trasponen algunas de las modificaciones que supone para la Ley española el nuevo RGPD. La trasposición final se realizará con el proyecto de ley orgánica, que está en discusión parlamentaria, y que sustituirá a la actual Ley Orgánica 15/1999 de Protección de Datos (LOPD).
Entre los aspectos más relevantes que dicta el nuevo Real Decreto destacan: la regulación del estatuto de las autoridades de control, la determinación del régimen aplicable a los inspectores de un tercer Estado que lleven a cabo actividades conjuntas de investigación o la designación de la autoridad que representará al Estado miembro en el Comité Europeo de Protección de Datos.
El capítulo II está dedicado a las sanciones que marca el RGPD, que serán más elevadas que las de la anterior normativa. Con el Real Decreto se regulan cuestiones tan esenciales como los plazos de prescripción de dichas infracciones y la delimitación de los sujetos que pudieran incurrir en la responsabilidad derivada de la aplicación de dicho régimen sancionador.
También regula el modo en que el Derecho interno de los Estados habrá de verse afectado como consecuencia de los trámites previstos en la propia norma europea para los procedimientos transfronterizos.
Os dejamos un breve esquema del nuevo Real Decreto.
CAPÍTULO I: Inspección en materia de protección de datos
Artículo 1. Ámbito y personal competente para el ejercicio de la actividad de investigación de la AEPD.
Artículo 2. Alcance de la actividad de investigación.
CAPÍTULO II: Régimen sancionador en materia de protección de datos
Artículo 3. Sujetos responsables.
Artículo 4. Infracciones.
Artículo 5. Prescripción de las infracciones.
Artículo 6. Prescripción de las sanciones.
CAPÍTULO III: Procedimientos en caso de posible vulneración de la normativa de protección de datos.
Artículo 7. Régimen jurídico.
Artículo 8. Forma de iniciación del procedimiento y duración.
Artículo 9. Admisión a trámite de las reclamaciones.
Artículo 10. Determinación del alcance territorial.
Artículo 11. Actuaciones previas de investigación.
Artículo 12. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.
Artículo 13. Medidas provisionales.
Artículo 14. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes.