Medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos

El pasado viernes 27 de julio fue aprobado en Consejo de Ministros el Real Decreto-ley 5/2018 para adaptar algunos aspectos urgentes del Reglamento Europeo de Protección de Datos (RGPD).

Como hemos venido informando, la normativa española debe adaptarse al nuevo Reglamento Europeo en aquellos preceptos en los que este deje margen o bien en todo aquello que lo contravenga. Para ello se aprobó el pasado 24 de noviembre de 2.017 el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal. Dicho Proyecto está en fase de enmiendas y aprobación parlamentaria y, mientras llega su aprobación definitiva, se ha hecho necesaria la aprobación de este Decreto-Ley para regular algunas materias que por razones de urgencia no pueden esperar a que el Proyecto de ley esté definitivamente aprobado. De hecho no se espera dicha aprobación definitiva hasta al menos principios del año 2.019.

Por ello, lo primero a tener en cuenta es que el período de vigencia del Decreto-Ley 5/2018 es desde el día siguiente al de su publicación en el BOE, esto es, desde el 31 de julio, y únicamente hasta que se apruebe el Proyecto de Ley, tal y como establece su Disposición final única.
Lo que este Real Decreto viene a regular de manera preventiva y excepcional es la inspección y el régimen sancionador en materia de protección de datos y los procedimientos en caso de una posible vulneración del Reglamento.
Así, se deroga tanto el artículo 40 como el Título VII (a excepción del artículo 46) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Las medidas más importantes contenidas en el Real Decreto son:

• Delimitación de los sujetos responsables de los tratamientos a los que les es aplicable el régimen sancionador
• La determinación de los plazos de prescripción de las infracciones y sanciones previstas en la norma europea
• Peculiaridades de los procedimientos

Del mismo modo, por ejemplo, se indica que “la Agencia Española de Protección de Datos podrá inadmitir una reclamación cuando el responsable o encargado del tratamiento, previa advertencia formulada por la Agencia, hubiera adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos y concurra alguna de las siguientes circunstancias:

a) Que no se haya causado perjuicio al afectado.
b) Que el derecho del afectado quede plenamente garantizado mediante la aplicación de las medidas.”

Con ello se da continuidad al mecanismo del apercibimiento, contemplado hasta ahora en el artículo 45.6 de la antigua LOPD, y que con bastante frecuencia se estaba aplicando.
Seguiremos atentos a otras novedades normativas y, en especial, al trámite parlamentario de la nueva LOPD.