Desde el pasado 25.05.18 es plenamente aplicable en España el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de éstos, (Reglamento General de Protección de Datos-RGPD), derogando la anterior Directiva 95/46/CE y que ha supuesto una profunda modificación del régimen vigente en materia de protección de datos personales, tanto desde el punto de vista sustantivo y de cumplimiento por los sujetos obligados, como en cuanto a la actividad de supervisión por parte de las autoridades de control.
En el caso de España, la aplicación del RGPD implica que desde el pasado 25.05.18 muchos de los preceptos de la aún vigente –aunque ya sólo en parte- Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y de su Reglamento, aprobado por Real Decreto 1720/2007, de 21 de diciembre, han quedado “desplazados” y sustituidos por lo dispuesto en el RGPD, al no ser conformes con el régimen que en el mismo se establece.
En el caso de España también, y dado que la aplicación de muchos preceptos del RGPD en cada Estado miembro de la Unión Europea requiere obligatoriamente en unos casos y posibilita en otros de un desarrollo normativo interno, está previsto que antes de finalizar el presente año 2018 se apruebe y entre en vigor una nueva Ley Orgánica de Protección de Datos que desarrolle todos dichos preceptos y con la que quedará definitivamente derogada en su totalidad la actual LOPD así como su Reglamento.
Sin embargo, y como el desarrollo normativo obligatorio de algunos de los preceptos del RGPD no puede esperar, hasta que dicha nueva Ley Orgánica no haya sido aprobada y entre en vigor (existe un proyecto que aprobó el Gobierno el 10.11.17, pero para su aprobación se requiere mayoría absoluta del Congreso al tratarse de una ley orgánica), desde el pasado 31 de julio son de aplicación en nuestro país las siguientes 3 categorías de MEDIDAS URGENTES en materia de protección de datos para la adaptación de nuestro Derecho al RGPD, que fueron aprobadas por Real Decreto-Ley 5/2018, de 27 de julio (BOE de 30.07.18):
1ª.- En lo relativo a la inspección en materia de protección de datos, se confirma y concreta el ámbito y personal competente de la Agencia Española de Protección de Datos (AEPD) para el ejercicio de la actividad de investigación y se determina el alcance de dicha actividad.
2ª.- Se regula y desarrolla el régimen sancionador en materia de protección de datos, delimitando tanto los posibles sujetos responsables como los plazos de prescripción de las infracciones y sanciones previstas en el RGPD.
3ª.- Y se regulan también los procedimientos que tramitará la AEPD en caso de posible vulneración de la normativa de protección de datos, ya sea por reclamación de cualquier afectado que no hubiera visto atendida su solicitud de ejercicio de sus derechos como en caso de investigación de una posible infracción del RGPD y de la normativa española de protección de datos.
* * *
FPS
28.08.18
