El Gobierno aprueba el Real Decreto-ley 5/2018, de 27 de julio, sin esperar a la entrada en vigor de la nueva ley orgánica en materia de protección datos

Ayer, día 31 de julio de 2018, entró en vigor el nuevo Real Decreto-ley 5/2018, de 27 de julio. La norma con rango de ley, compuesta por tres capítulos, ha sido adoptada debido a la urgencia de adecuar el ordenamiento interno a determinadas cuestiones previstas en el Reglamento UE 2016/679 de Protección de Datos (“RGPD”), esto sin perjuicio de la ley orgánica que actualmente se encuentra pendiente de tramitación parlamentaria.

El primer capítulo del Real Decreto-ley está dedicado a la inspección en materia de protección de datos, para lo cual, entre otras cosas como el alcance de la actividad y la normativa de aplicación en caso de colaboración con autoridades de control de otros Estados Miembros, identifica a los funcionarios de la Agencia Española de Protección de Datos y a los funcionarios designados expresamente por el director de esta última como los responsables y competentes para llevar a cabo dicha tarea.

El segundo capítulo hace referencia al régimen sancionador. De esta manera, se reemplazan las antiguas infracciones contenidas en la Ley Orgánica 15/1999 por las del RGPD, se listan los sujetos infractores y se especifican los plazos prescriptivos y las sanciones de aplicación, todo de acuerdo con la nueva norma europea.

Finalmente, el tercer capítulo vela por la correcta aplicación de los nuevos y especiales procedimientos a seguir en caso de vulneración del RGPD, para lo cual se distinguen tres procedimientos distintos en función del tratamiento del que se trate: tratamiento transfronterizo, tratamiento transfronterizo con relevancia local en un Estado miembro y tratamiento nacional.

El nuevo Real Decreto-ley estará en vigor hasta la aprobación y publicación de la futura ley orgánica, la cual acabará de concretar y adaptar el ordenamiento interno a la normativa europea en materia de protección de datos.