27 Jul Modificación urgente régimen sancionador LOPD

El Gobierno aprueba la modificación, con carácter de urgencia, del régimen sancionador de la LOPD, para adaptarla al RGPD.

El Consejo de Ministros de hoy 27 de julio de 2018 ha aprobado un Real Decreto-ley para incorporar a la actual LOPD diversas medidas urgentes sobre las competencias inspectoras y sancionadoras de la AEPD.

La tramitación del proyecto de Ley para la nueva LOPD, presentado por el Gobierno del PP en noviembre de 2017, está sufriendo un notable retraso. No se prevé su aprobación hasta finales de este año, cuando debía haber entrado en vigor a la vez que el RGPD (25/05/2018).

El no disponer de un texto normativo interno adaptado al Reglamento Europeo podría provocar graves consecuencias en el funcionamiento de la AEPD. Por eso, el Gobierno ha decidido modificar la vigente Ley Orgánica de Protección de Datos (Ley 4633/1999) por medio de un Real Decreto-ley.

El texto se centra en las competencias administrativas de inspección de la AEPD y en el régimen sancionador aplicable tras la plena aplicabilidad del RGPD. Tendrá un carácter provisional hasta la modificación definitiva de la LOPD por el Congreso.

Este Real Decreto-ley no puede tratar materias relativas al derecho fundamental a la protección de datos y a su ejercicio. Éstas deben aprobarse mediante una ley orgánica. Sí trata aspectos que son competencia del Gobierno, por su carácter administrativo. Después procederá la convalidación por el Congreso.

Contenido de las medidas

Puedes leer aquí el texto íntegro del Real Decreto-Ley 5/2018). A continuación, hacemos un análisis de qué incluye.

El texto consta de 12 artículos y su contenido es el siguiente:

• Se identifica al personal competente para la investigación de hechos que puedan ser objeto de sanción por incumplimiento del RGPD.
• Se identifica al personal de otras autoridades de control de los demás Estados Miembros de la UE, que puedan llevar a cabo actuaciones de inspección en nuestro país.
• Se designa a la AEPD como representante de España ante el Comité Europeo de Protección de Datos.

Régimen sancionador

El contenido más destacado y de mayor interés general es el relativo al régimen sancionador en materia de protección de datos.

El régimen sancionador previsto en el art. 83 del RGPD, con el título “Condiciones generales para la imposición de multas administrativas”, es considerado por los expertos de difícil encaje con los arts. 9 y 24 de nuestra Constitución, donde se indican unas exigencias de tipicidad de las sanciones y de seguridad jurídica.

Esta reforma urgente no supone incorporar el contenido del Título IX del Proyecto de Ley.

Lo que hace es, por una parte, remitir al contenido del RGPD y, por otra, establecer los plazos de prescripción de las diferentes sanciones previstas en la norma europea.

También abre la posibilidad de que las denuncias presentadas ante la AEPD puedan ser remitidas a los DPO de las organizaciones que cuenten con esta figura. Este órgano las podrá tramitar en una fase previa para, excepto en los supuestos más graves, evitar la sanción de la AEPD y facilitar la solución de la queja del titular de los datos.

Conclusiones

Este Real Decreto-ley es únicamente una norma temporal necesaria ante un régimen sancionador tan severo como el previsto en el RGPD.

Permite un marco de seguridad jurídica hasta que se apruebe la nueva LOPD.

Además, avanza algo que se desarrollará más en la nueva Ley Orgánica. El Delegado de Protección de Datos (DPO/DPD) tendrá un papel fundamental en el trámite de las denuncias que pueda recibir la empresa.

¿Sabes que Emprender Seguro puede ser tu DPD/DPO?

Somos Consultores de Protección de Datos expertos. En breve tendremos la certificación de AENOR.