• (+34) 977 29 13 80
  • ctaima@ctaima.com

El Gobierno aprueba un Decreto Ley con las medidas urgentes para la aplicación del RGPD en España

El último Consejo de Ministros del mes de julio aprobó un Real Decreto-ley para adaptar el Reglamento General de Protección de datos europeo a la normativa de España. Este nuevo texto legal regula ámbitos como el de la inspección, el régimen sancionador o el procedimiento de instrucción, garantizando así la seguridad jurídica de los procesos y mejorando la protección de los derechos de los ciudadanos.

decreto ley aplicación RGPD
Algunos de los aspectos más destacados que incorpora este Decreto Ley son:

1. Régimen transitorio de los contratos de encargado del tratamiento.

A partir de la entrada en vigor del RGPD, el 25 de mayo de 2018, los contratos que supongan la prestación de un servicio que pueda entenderse como encargado de tratamiento por cuenta de terceros atenderá a todo lo recogido en el artículo 28 del RGPD.

Sin embargo, los contratos de encargado de tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el artículo 12 de la LOPD mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y, en el caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022.

 

2. Procedimiento sancionador en materia de protección de datos.

En el caso de que se acepte a trámite una posible vulneración de la normativa, el nuevo Decreto Ley marca un plazo de 6 meses desde la notificación al reclamante. Transcurrido ese plazo, el interesado podrá considerar estimada su reclamación.

3. Sujetos del régimen sancionador

Están sujetos al régimen sancionador establecido en el RGPD y la normativa española de protección de datos las siguientes personas físicas o jurídicas:

  • Los responsables de los tratamientos.
  • Los encargados de los tratamientos.
  • Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
  • Las entidades de certificación.
  • Las entidades acreditadas de supervisión de los códigos de conducta.

Los procedimientos ya iniciados a la entrada en vigor de este real decreto-ley se regirán por la normativa anterior, salvo que el régimen establecido en el mismo contenga disposiciones más favorables para el interesado.

4. Reclamaciones delante de la AEPD.

Cuando el procedimiento tenga que investigar si se ha producido una infracción del RGPD y la normativa española de protección de datos, éste podrá iniciarse mediante acuerdo de inicio tanto por propia iniciativa o como consecuencia de reclamación.

El procedimiento tendrá una duración máxima de nueve meses a contar desde la fecha del acuerdo de inicio, tras la cual, en caso de no haber resolución, se procederá al archivo de actuaciones. La AEPD dispondrá de los siguientes plazos:

  • Un mes para la respuesta en caso de notificación.
  • Tres meses para notificar la decisión sobre la admisión o inadmisión a trámite, así como la que determine, en su caso, la remisión de la reclamación a la Autoridad de control principal que se estime competente.

Para que la reclamación sea admitida a trámite deberá evaluarse:

  • Que no carezcan manifiestamente de fundamento, sean abusivas o no aporten indicios racionales de la existencia de una infracción.
  • Que, tras ser advertido por la AEPD el responsable o encargado del tratamiento, no hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos y concurra alguna de las siguientes circunstancias:
    • Que no se haya causado perjuicio al afectado.
    • Que el derecho del afectado quede plenamente garantizado mediante la aplicación de las medidas.

5. Vigencia provisional

El Real Decreto Ley deroga el artículo 40 de la LOPD, relativo a la potestad de inspección y el Título VII de la LOPD, relativo a las infracciones y las sanciones, a excepción del artículo 46 (Infracciones de las AAPP).

La vigencia del Real Decreto Ley será temporal, ya que entrará en vigor el día siguiente de su publicación en el BOE y permanecerá vigente hasta la entrada en vigor de la nueva LOPD, que se encuentra en tramitación parlamentaria.

Software de coordinación empresarial

Solicita la demo gratis

Más de 80.000 empresas confían en Ctaima CAE
Gestionamos la documentación de 600.000 trabajadores