El Govern aprova el Reial Decret-llei 5/2018, de 27 de juliol, sense esperar a l’entrada en vigor de la nova llei orgànica en matèria de protecció de dades

Ahir, dia 31 de juliol de 2018, va entrar en vigor el nou Reial Decret-llei 5/2018, de 27 de juliol. La norma amb rang de llei, composta per tres capítols, ha estat adoptada a causa de la urgència d’adequar l’ordenament intern a determinades qüestions previstes en el Reglament UE 2016/679 de Protecció de Dades (“RGPD”), això sense perjudici de la llei orgànica que actualment es troba pendent de tramitació parlamentària.

El primer capítol del Reial decret-llei està dedicat a la inspecció en matèria de protecció de dades, per a això, entre altres coses com l’abast de l’activitat i la normativa d’aplicació en cas de col·laboració amb autoritats de control d’altres Estats Membres, identifica als funcionaris de l’Agència Espanyola de Protecció de Dades i als funcionaris designats expressament pel director d’aquesta última com els responsables i competents per dur a terme aquesta tasca.

El segon capítol fa referència al règim sancionador. D’aquesta manera, es reemplacen les antigues infraccions contingudes en la Llei Orgànica 15/1999 per les del RGPD, es llisten els subjectes infractors i s’especifiquen els terminis prescriptius i les sancions d’aplicació, tot d’acord amb la nova norma europea.

Finalment, el tercer capítol vetlla per la correcta aplicació dels nous i especials procediments a seguir en cas de vulneració del RGPD, per a això es distingeixen tres procediments diferents en funció del tractament del que es tracti: tractament transfronterer, tractament transfronterer amb rellevància local en un Estat membre i tractament nacional.

El nou Reial decret-llei estarà en vigor fins a l’aprovació i publicació de la futura llei orgànica, la qual acabarà de concretar i adaptar l’ordenament intern a la normativa europea en matèria de protecció de dades.