Adaptado el Derecho español a la normativa de la Unión Europea en materia de protección de datos


El BOE publica el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

31/07/2018

Desde el pasado 25 de mayo resultaba plenamente aplicable en España el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), lo que suponía una profunda modificación del régimen vigente en materia de protección de datos personales.

Además, tal y como señala la exposición de motivos del RDL aprobado, ello implicaba que hubieran de considerarse desplazadas por el Reglamento comunitario aquellas disposiciones de Derecho interno que no resulten conformes con el régimen que el mismo establece, esto es muchos de los preceptos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su Reglamento de desarrollo, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

Por ello se afirma que, “sin perjuicio de que los aspectos que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal hayan de incorporarse a una ley orgánica, no es menos cierto que en determinadas cuestiones que no son objeto de reserva de ley orgánica resulta imprescindible la adopción urgente de una norma con rango de ley que permita la adaptación del Derecho español al Reglamento General de Protección de Datos. En otras palabras, el objeto de este real decreto-ley se ciñe a la adecuación de nuestro ordenamiento al reglamento europeo en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable”.

En este sentido se regulan aspectos relacionados con la inspección, el régimen sancionador y el procedimiento en caso de que exista una posible vulneración del Reglamento General de Protección de datos.

Así, se articula el novedoso régimen sancionador establecido en el Reglamento General de Protección de Datos, reemplazando los tipos infractores actualmente contenidos en la Ley Orgánica 15/1999 por la remisión a los que están establecidos en dicho reglamento, se delimitación de los sujetos que pudieran incurrir en la responsabilidad derivada de la aplicación de dicho régimen sancionador y se determinan los plazos de prescripción de las infracciones y sanciones previstas en la norma europea.

El RDL entra en vigor al día siguiente de su publicación en el «Boletín Oficial del Estado», efectuada en el BOE de 30/7/18 y lo estará hasta la vigencia de la nueva legislación orgánica de protección de datos que tenga por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones, que se encuentra actualmente en tramitación.

 

 Texto del Real Decreto-Ley