El Consejo de Ministros ha aprobado un Real Decreto-ley que regula la inspección, el régimen sancionador y el procedimiento en caso de vulneración en materia de protección de datos

Esta mañana se ha publicado en el BOE el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, el cual fue aprobado por el Consejo de Ministros el pasado viernes.

La referida norma regula la inspección, el régimen sancionador en materia de protección de datos y el procedimiento en caso de vulneración del Reglamento General de Protección de Datos (RGPD), el cual entró en vigor el pasado 25 de mayo.

De esta forma, se adecúa nuestro ordenamiento jurídico al RGPD tan sólo en las materias mencionadas y se derogan los artículos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal que regulaban las mismas hasta el momento.

Sin embargo, la plena adaptación de la normativa interna al RGPD todavía deberá esperar a que se apruebe la ley orgánica que se encuentra en fase de tramitación parlamentaria.

Los aspectos más relevantes del Rea Decreto-ley son los siguientes:

  • Establece la competencia para realizar las labores de investigación previstas en el RGPD y el modo en el que se desarrollará la actividad de inspección.
  • Regula quienes son los responsables de las infracciones en materia de protección de datos, la prescripción de las infracciones y la de las sanciones, asumiendo el régimen sancionador del RGPD.
  • Dispone cómo se llevarán a cabo los procedimientos tramitados por la Agencia Española de Protección de Datos en los supuestos en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en los artículos 15 a 22 del RGPD, así como en los cuando investigue la existencia de una posible infracción de lo dispuesto en el mencionado reglamento y la normativa española de protección de datos.

La vigencia del mencionado Real Decreto-ley será limitada, pues tan sólo permanecerá vigente hasta que entre en vigor la nueva ley orgánica de protección de datos.