El pasado 27 de julio de 2018, a propuesta de la Ministra de Justicia, previa deliberación del Consejo de Ministros, se aprobó el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.
Se trata de un real decreto-ley que se ciñe a la adecuación de nuestro ordenamiento al reglamento europeo en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea.
La necesidad de adaptar el marco normativo interno al Reglamento General de Protección de Datos supuso la aprobación por el Consejo de Ministros en su sesión de 10 de noviembre de 2017 de un proyecto de ley orgánica, remitido a las Cortes Generales, que actualmente se encuentra en tramitación parlamentaria.
Este real decreto-ley comprende catorce artículos estructurados en tres capítulos, dos disposiciones adicionales, dos transitorias, una derogatoria y una final.
A continuación, vamos a destacar los puntos que consideramos más relevantes de este real decreto-ley:
- En el ámbito de las inspecciones en materia de protección de datos, los funcionarios tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones y en el desarrollo de su actividad inspectora, podrán recabar las informaciones precisas para el cumplimiento de sus funciones, realizar inspecciones, requerir la exhibición o el envío de los documentos y datos necesarios, examinarlos en el lugar en que se encuentren depositados o en donde se lleven a cabo los tratamientos, obtener copia de ellos, inspeccionar los equipos físicos y lógicos y requerir la ejecución de tratamientos y programas o procedimientos de gestión y soporte del tratamiento sujetos a investigación
- Sobre los sujetos responsables, destaca que no será de aplicación al delegado de protección de datos el régimen sancionador en esta materia
- Acerca de la prescripción de las infracciones y las sanciones, se establecen plazos concretos de (de 1 a 3 años, según el caso)
- Quedan suspendidos los siguientes artículos de la LOPD: 40 (potestad de inspección), 43 (infracciones a sujetos responsables), 44 y 45 (tipos de infracciones), 47 (prescripción de infracciones), 48 (procedimiento sancionador) y 49 (potestad de inmovilización de ficheros)
Y el punto, a nuestro parecer, más interesante: la disposición transitoria segunda, sobre los encargados de tratamiento, que a continuación reproducimos íntegramente:
“Esto es un punto muy importante desde el punto de vista del artículo 28 RGPD, pues el real decreto-ley permite la continuidad de los contratos del artículo 12 LOPD hasta la vigencia de los mismos en el tiempo en que se firmaron, o una vigencia máxima del 25 de mayo de 2022 en el caso de que no se estipulara exactamente la vigencia máxima del contrato LOPD.
Desde Gesprodat siempre vamos a recomendar la actualización y transición al RGPD en todos sus aspectos, teniendo en cuenta además que el plazo otorgado por este real decreto-ley (25 de mayo de 2022) es demasiado extenso a nuestro parecer, si bien es cierto que no esperamos que la vigencia de este real decreto-ley sea muy amplia, pues estamos a las puertas de la aprobación final de la futura Ley Orgánica de Protección de Datos.
En conclusión, este real decreto-ley supone ciertas acciones concretas de adecuación urgente a nuestro ordenamiento jurídico del RGPD, pero que no modifica esencialmente el trabajo realizado hasta ahora de transición al nuevo Reglamento General de Protección de Datos que, en el caso de Gesprodat, llevamos realizando desde finales de 2017.
Enlace al Proyecto de Ley Orgánica de Protección de Datos
