{"id":2907,"date":"2018-09-11T22:00:00","date_gmt":"2018-09-11T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"abogados-especialistas-real-decreto-reglamento-general-proteccion-datos","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/abogados-especialistas-real-decreto-reglamento-general-proteccion-datos\/","title":{"rendered":"Real Decreto-Ley 5\/2018 de 27 de julio: Medidas urgentes para la adaptaci\u00f3n del Derecho espa\u00f1ol al RGPD"},"content":{"rendered":"<p style=\"text-align: justify;\">El pasado 27 de julio de 2018, a propuesta de la Ministra de Justicia, previa deliberaci&oacute;n del Consejo de Ministros, se aprob&oacute; el Real Decreto-Ley 5\/2018, de 27 de julio, de medidas urgentes para la adaptaci&oacute;n del Derecho espa&ntilde;ol a la normativa de la Uni&oacute;n Europea en materia de <strong>protecci&oacute;n de datos<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Se trata de un Real Decreto-Ley (RDL) que se limita a la adecuaci&oacute;n de nuestro ordenamiento al Reglamento (UE) 2016\/679 relativo a la protecci&oacute;n de las personas f&iacute;sicas en lo que respecta al <strong>tratamiento de datos personales<\/strong> y a la libre circulaci&oacute;n de estos datos (RGPD) en aquellos aspectos concretos que, sin rango org&aacute;nico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislaci&oacute;n org&aacute;nica de protecci&oacute;n de datos que procure la plena adaptaci&oacute;n de la normativa interna a los est&aacute;ndares fijados en la materia por la Uni&oacute;n Europea. La necesidad de adaptar el marco normativo interno al RGPD supuso la aprobaci&oacute;n por el Consejo de Ministros en su sesi&oacute;n de 10 de noviembre de 2017 de un proyecto de Ley Org&aacute;nica, remitido a las Cortes Generales, que actualmente se encuentra en tramitaci&oacute;n parlamentaria y que se espera se apruebe a finales de a&ntilde;o.<\/p>\n<p style=\"text-align: justify;\">La vigencia del Real Decreto Ley, en principio, ser&aacute; temporal. Estar&aacute; vigente hasta la aprobaci&oacute;n del mencionado proyecto de Ley Org&aacute;nica de protecci&oacute;n de datos. Sin embargo, estimamos que sus preceptos ser&aacute;n trasladados a la nueva Ley, al tratarse de un &aacute;mbito de regulaci&oacute;n tan importante como el r&eacute;gimen sancionador y de inspecci&oacute;n. Hasta ahora exist&iacute;a un vac&iacute;o legal en el r&eacute;gimen sancionador del RGPD que deb&iacute;a completarse por la normativa de cada pa&iacute;s. Esto hab&iacute;a llevado a muchos especialistas a decir que las infracciones cometidas al nuevo Reglamento no pod&iacute;an ser sancionadas. Esta posici&oacute;n, en cierta medida, viene a ratificarse con este Real Decreto-Ley, que tan s&oacute;lo aborda aspectos procedimentales y de infracciones de la nueva normativa.<\/p>\n<p style=\"text-align: justify;\">Este &uacute;ltimo razonamiento se recoge en la nota de prensa del Consejo de Ministros del pasado viernes 27 de julio, en cuyo seno se aprob&oacute; el citado Real Decreto-Ley. Dicha nota argumenta lo siguiente: &ldquo;El reglamento europeo establece un r&eacute;gimen sancionador aplicable en Espa&ntilde;a, pero no regula cuestiones tan esenciales como los plazos de prescripci&oacute;n o las sanciones, al considerar que deben fijarse en el ordenamiento interno de los Estados. Esos dos factores son b&aacute;sicos para garantizar la seguridad jur&iacute;dica de los procedimientos abiertos y proteger de manera efectiva los derechos de los ciudadanos. De no acometer cuanto antes su regulaci&oacute;n, ser&iacute;a muy complicado aplicar el r&eacute;gimen sancionador, lo que tambi&eacute;n debilitar&iacute;a el sistema de protecci&oacute;n de datos y generar&iacute;a el riesgo de que la Comisi&oacute;n Europea estudiase emprender acciones contra Espa&ntilde;a por incumplimiento de su reglamento general&rdquo;.<\/p>\n<p style=\"text-align: justify;\">Es por ello que el Real Decreto-Ley entra a regular aspectos relacionados con la inspecci&oacute;n, el r&eacute;gimen sancionador y el procedimiento de instrucci&oacute;n que son relevantes para la garant&iacute;a efectiva del derecho a la protecci&oacute;n de los datos personales, dado que aportan la seguridad jur&iacute;dica necesaria sin cuya existencia el modelo europeo de supervisi&oacute;n queda debilitado y, con &eacute;l, las opciones de los ciudadanos de hacer valer su privacidad. En este sentido, el Real Decreto-Ley fija cu&aacute;l es el personal competente para realizar las labores de investigaci&oacute;n previstas en el RGPD y regula el modo en que podr&aacute;n desarrollar su actividad de inspecci&oacute;n. Asimismo, determina el r&eacute;gimen aplicable al personal de las autoridades de supervisi&oacute;n de otros Estados miembros de la Uni&oacute;n Europea que participen en actuaciones conjuntas de investigaci&oacute;n.<\/p>\n<p style=\"text-align: justify;\">Analicemos c&oacute;mo se regulan esos aspectos en el Real Decreto-Ley 5\/2018 m&aacute;s detenidamente:<\/p>\n<p style=\"text-align: justify;\"><strong>Cap&iacute;tulo I &ndash; Inspecci&oacute;n en materia de protecci&oacute;n de datos<\/strong><\/p>\n<p style=\"text-align: justify;\">Este cap&iacute;tulo atiende a la necesidad de identificar al personal competente para el ejercicio de los poderes de investigaci&oacute;n que el RGPD otorga a las autoridades de control. En este sentido, el RDL estipula que ser&aacute;n competentes para la actividad de investigaci&oacute;n los funcionarios de la AEPD o los funcionarios ajenos autorizados por el Director de la AEPD. Estos funcionarios tendr&aacute;n la consideraci&oacute;n de agentes de la autoridad. Adem&aacute;s, en cuanto al alcance de la actividad de investigaci&oacute;n, dichos funcionarios podr&aacute;n inspeccionar todo lo necesario para el cumplimiento de sus funciones de investigaci&oacute;n y la entrada en domicilios deber&aacute; ejercerse conforme a las normas procesales, esto es, se necesitar&aacute; control judicial para entrar en un edificio (antes no era preciso si no era un domicilio).<\/p>\n<p style=\"text-align: justify;\"><strong>Cap&iacute;tulo II &ndash; R&eacute;gimen sancionador en materia de protecci&oacute;n de datos<\/strong><\/p>\n<p style=\"text-align: justify;\">Este cap&iacute;tulo articula el novedoso r&eacute;gimen sancionador establecido en el RGPD, reemplazando los tipos infractores actualmente contenidos en la Ley Org&aacute;nica de Protecci&oacute;n de Datos por la remisi&oacute;n a los que est&aacute;n establecidos en los apartados 4, 5 y 6 del art&iacute;culo 83 del RGPD.<\/p>\n<p style=\"text-align: justify;\">Del mismo modo, hace menci&oacute;n a qui&eacute;nes est&aacute;n sujetos al r&eacute;gimen sancionador del RGPD, como sujetos responsables:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(i) los responsables y encargados del tratamiento;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(ii) los representantes de los responsables o encargados de tratamiento no establecidos en el territorio de la Uni&oacute;n Europea;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(iii) las entidades de certificaci&oacute;n;<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">(iv) las entidades acreditadas de supervisi&oacute;n de los c&oacute;digos de conducta. Se excluye expresamente de tal responsabilidad al Delegado de Protecci&oacute;n de Datos.<\/p>\n<p style=\"text-align: justify;\">Tambi&eacute;n se regula la prescripci&oacute;n de las infracciones: se establece un plazo de tres a&ntilde;os para la prescripci&oacute;n de las infracciones contenidas en los apartados 5 y 6 del art&iacute;culo 83 del RGPD, y un plazo de dos a&ntilde;os para las establecidas en el apartado 4 del mismo art&iacute;culo.<\/p>\n<p style=\"text-align: justify;\">Y por &uacute;ltimo, se establece la prescripci&oacute;n de las sanciones: se regula la prescripci&oacute;n de las sanciones en funci&oacute;n de su cuant&iacute;a, estableciendo que: (i) las sanciones con un importe igual o inferior a 40.000 euros prescribir&aacute;n en el plazo de un a&ntilde;o; (ii) las sanciones con un importe comprendido entre 40.001 y 300.000 euros prescribir&aacute;n a los dos a&ntilde;os; y (iii) las sanciones superiores a 300.000 euros prescribir&aacute;n a los tres a&ntilde;os. El plazo de prescripci&oacute;n en los tres casos comenzar&aacute; a contarse desde el d&iacute;a siguiente a aquel en el que sea ejecutable la resoluci&oacute;n por la que se impone la sanci&oacute;n o haya transcurrido el plazo para recurrirla.<\/p>\n<p style=\"text-align: justify;\"><strong>Cap&iacute;tulo III &ndash; Procedimientos en caso de posible vulneraci&oacute;n de la normativa de protecci&oacute;n de datos<\/strong><\/p>\n<p style=\"text-align: justify;\">Este cap&iacute;tulo contiene la regulaci&oacute;n del procedimiento en caso de que exista una posible vulneraci&oacute;n del RGPD. La iniciaci&oacute;n o los plazos de resoluci&oacute;n del procedimiento sancionador var&iacute;an en funci&oacute;n del objeto del mismo:<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">a. Si el objeto del procedimiento hace referencia a los derechos de los interesados establecidos en los art&iacute;culos 15 a 22 del RGPD, se iniciar&aacute; el procedimiento por acuerdo de admisi&oacute;n a tr&aacute;mite de la Agencia Espa&ntilde;ola de Protecci&oacute;n de Datos, que dispondr&aacute; de un plazo de resoluci&oacute;n de seis meses desde que el reclamante hubiera sido notificado del mencionado acuerdo. Transcurrido el mismo, el interesado podr&aacute; considerar estimada su reclamaci&oacute;n. Este punto trasladado literalmente del RDL suscita dudas en su aplicaci&oacute;n puesto que la inacci&oacute;n de la AEPD podr&iacute;a suponer un perjuicio al responsable o al encargado ya que incluso con anterioridad a dicha reclamaci&oacute;n podr&iacute;an haber garantizado el derecho del afectado mediante la aplicaci&oacute;n de las medidas correctivas correspondientes no habi&eacute;ndoles dado en este caso la oportuna audiencia para la defensa de sus derechos.<\/p>\n<p style=\"text-align: justify; padding-left: 30px;\">b. Si el procedimiento tiene por objeto la determinaci&oacute;n de la existencia de una infracci&oacute;n del RGPD, se iniciar&aacute; mediante acuerdo de inicio adoptado a iniciativa de la Agencia Espa&ntilde;ola de Protecci&oacute;n de Datos o como consecuencia de una reclamaci&oacute;n cuya admisi&oacute;n haya sido aceptada por esta autoridad de control.<\/p>\n<p style=\"text-align: justify;\">Antes de resolver sobre la admisi&oacute;n a tr&aacute;mite de la reclamaci&oacute;n, la Agencia podr&aacute; remitir la reclamaci&oacute;n al Delegado de Protecci&oacute;n de Datos, designado por el responsable o el encargado del tratamiento para que pueda dar en su caso contestaci&oacute;n en el plazo de un mes. En caso de no haber designado un Delegado de Protecci&oacute;n de Datos se podr&aacute; igualmente remitir la reclamaci&oacute;n al propio responsable o encargado.<\/p>\n<p style=\"text-align: justify;\">Tras su admisi&oacute;n a tr&aacute;mite, y con car&aacute;cter previo al acuerdo de inicio, la Agencia Espa&ntilde;ola de Protecci&oacute;n de Datos podr&aacute; iniciar una fase de investigaci&oacute;n, con una duraci&oacute;n m&aacute;xima de doce meses a contar desde la fecha de acuerdo de admisi&oacute;n a tr&aacute;mite. Concluidas las actividades de investigaci&oacute;n, se dictar&aacute; el acuerdo de inicio del procedimiento sancionador en el que se concretar&aacute;n los hechos, la identificaci&oacute;n de la entidad contra la que se dirigir&aacute; el procedimiento, la infracci&oacute;n que se hubiera podido cometer y su posible sanci&oacute;n. La duraci&oacute;n m&aacute;xima de este procedimiento ser&aacute; de nueve meses a contar desde la fecha del acuerdo de inicio.<\/p>\n<p style=\"text-align: justify;\"><strong>De las Disposiciones Adicionales y Transitorias<\/strong><\/p>\n<p style=\"text-align: justify;\">De las disposiciones adicionales y transitorias del Real Decreto-Ley 5\/2018 destacamos por su valor jur&iacute;dico las siguientes:<\/p>\n<p style=\"text-align: justify;\"><span style=\"text-decoration: underline;\">Disposici&oacute;n adicional primera<\/span>: Designa como representante en Espa&ntilde;a en el Comit&eacute; Europeo a la Agencia Espa&ntilde;ola de Protecci&oacute;n de Datos.<\/p>\n<p style=\"text-align: justify;\"><span style=\"text-decoration: underline;\">Disposici&oacute;n transitoria segunda<\/span>: En esta disposici&oacute;n se establece que los contratos de encargado de tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el art&iacute;culo 12 de la LOPD mantendr&aacute;n su vigencia hasta la fecha de vencimiento se&ntilde;alada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022.<\/p>\n<p style=\"text-align: justify;\">Los Departamentos de Derecho <strong><\/strong> y <strong><\/strong> de Belzuz Abogados cuenta con profesionales cualificados para prestar la asesor&iacute;a jur&iacute;dica necesaria respecto al <strong>asesoramiento y defensa de las empresas responsables del tratamiento de datos personales<\/strong>, pudiendo asistirlas en toda clase de expedientes de tutela de derechos, sancionadores y recursos contencioso-administrativos. Igualmente, podemos actuar en defensa de los derechos de los interesados en materia de <strong>protecci&oacute;n de datos de car&aacute;cter personal<\/strong> as&iacute; como ante el inicio de cualquier procedimiento en caso de posible vulneraci&oacute;n de la normativa de <strong>protecci&oacute;n de datos<\/strong>.<\/p>\n<\/p><\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-2907","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/2907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=2907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=2907"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=2907"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=2907"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=2907"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=2907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}