Datcon

  • Inicio
    • La Firma
  • Servicios
    • DPD/DPO
    • LOPD
    • Riesgos Laborales
    • Formacion
  • Convenios
  • Colaboradores
  • Publicaciones
    • Podcast
  • Oficinas
  • Contacto

Medidas urgentes para regular el régimen sancionador del RGPD

4 agosto, 2018 by Monica Beloki 2 Comments

Regimen sancionador del RGPD

Cuando muchos preparábamos ya las maletas para las tan merecidas vacaciones, el Gobierno nos sorprende con la aprobación del Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

Publicado con fecha 30 de julio de 2018, entra en vigor al día siguiente, y se adelanta a la nueva Ley Orgánica, aún en sede parlamentaria.

El objeto de este Real Decreto-ley consiste en adaptar el Derecho español al Reglamento General de Protección de Datos, que entró en vigor el pasado 25 de mayo, en aspectos concretos que no admiten demora y no pueden esperar a la publicación del proyecto de Ley Orgánica que actualmente se está tramitando en el Parlamento.

En concreto, se trata de regular aspectos de inspección y el régimen sancionador del RGPD en materia de protección de datos y los procedimientos en caso de una posible vulneración del Reglamento europeo. Así, deroga artículo 40 (potestad de inspección) y el Título VII (a excepción del artículo 46), referido a infracciones y sanciones, de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

La vigencia del Real Decreto Ley, en principio, será temporal, lo estará hasta la vigencia de la nueva legislación orgánica de protección de datos que tenga por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016. Sin embargo, estimamos que sus preceptos serán trasladados a la nueva Ley, en un ámbito tan importante como el régimen sancionador y de inspección.

Hasta ahora existía un vacío legal en el régimen sancionador del RGPD, que debía completarse por la normativa de cada país.

Esto había llevado a muchos especialistas a decir que las infracciones cometidas al nuevo Reglamento no podían ser sancionadas.

El vacío en cuanto al regimen sancionador del RGPD, llevó a muchos especialistas a decir que las infracciones no podían ser sancionadas (Twittea esto)

Esta posición, en cierta medida, viene a ratificarse con este RDL, que tan sólo aborda aspectos procedimentales y de infracciones de la nueva normativa.

Veamos los puntos básicos del Real Decreto Ley:

  • Sujetos responsables del tratamiento a los que les es aplicable el régimen sancionador:

Se señalan a los responsables y encargados del tratamiento y sus representantes no establecidos en el territorio de la Unión Europea. Además, se señalan a las entidades de certificación y a las entidades acreditadas de supervisión de los códigos de conducta. Mención expresa es la exclusión del delegado de protección de datos del régimen sancionador.

  • Plazos de prescripción: En cuanto a las infracciones se prevé un plazo de prescripción de dos años para las menos graves y tres para las de mayor gravedad (según el artículo 83 apartados 4, 5 y 6 del Reglamento (UE) 2016/679.
  • En cuanto a las sanciones, las de importe igual o inferior a 40.000 euros, prescriben en el plazo de un año.

Las de 40.001 y 300.000 euros prescriben a los dos años y las de importe superior a 300.000 euros a los tres años.

El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla.

  • Procedimientos en caso de posible vulneración de la normativa de protección de datos. Se establecen las formas de inicio. De ellas las más habituales serán.
  1. En primer lugar, la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679. Deberán resolverse en seis meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Si no hay contestación se entiende estimado, por aplicación del silencio positivo.
  2. En segundo lugar, cuando el procedimiento tenga por objeto la determinación de la posible existencia de una infracción de lo dispuesto en el Reglamento, la duración es de nueve meses.
  • Contratos de encargado del tratamiento. Los contratos de encargado del tratamiento suscritos con anterioridad al 25 de mayo de 2018 al amparo de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de haberse pactado de forma indefinida, hasta el 25 de mayo de 2022. Durante dichos plazos cualquiera de las partes podrá exigir a la otra la modificación del contrato a fin de que el mismo resulte conforme a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679.
  • Se Identifica al personal funcionario de la Agencia Española de Protección de Datos (en adelante, AEPD) como al personal competente para el ejercicio de los poderes y actividad de investigación que el Reglamento General de Protección de Datos otorga a las autoridades de control, así como el alcance de sus atribuciones.

Los funcionarios que desarrollen actividades de investigación tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones, y estarán obligados a guardar secreto sobre las informaciones que conozcan con ocasión de dicho ejercicio, incluso después de haber cesado en él.

  • Procedimientos transfronterizos. Se regulan la suspensión o la interrupción de los plazos de prescripción mientras las autoridades de otros países revisan los procedimientos”, ello al objeto de no provocar la caducidad.
  • Régimen transitorio de los procedimientos: Los procedimientos ya iniciados a la entrada en vigor de este real decreto-ley se regirán por la normativa anterior, salvo que el régimen establecido en el mismo contenga disposiciones más favorables para el interesado.

Estas pequeñas pinceladas sobre la nueva norma deberán ser desarrolladas en análisis posteriores. Baste ahora con su mera enumeración, y aprovechamos para desear, a quien las tenga, unas buenas vacaciones.

(Visited 895 times, 1 visits today)
Monica Beloki

Consultora Jurídica en Protección de Datos

¿Quieres Recibir más Artículos como este?
Déja tus Datos y el Primer Martes de Cada Mes
tendrás estos temas en tu Email

Detestamos el SPAM, tus datos están seguros con nosotros 🙂

Filed Under: RGPD Tagged With: protección de datos personales

Comments

  1. Petru says

    7 agosto, 2018 at 08:17

    A mi me divulgaron los datos personales los de Orange y Vodafon, es posible denunciarlos?

    Responder
    • Julio Zorrilla says

      27 agosto, 2018 at 17:48

      Buenas tardes Pedro, ya que conteste personalmente, ahí no se puede hacer nada, como te comente en el correo personal.
      Saludos.

      Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos + 2 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contáctanos

94 655 40 89 / 657 793 453
info@grupodatcon-norte.com

Grupo DatCon empresa protección de datos

Novedades en la Actual LOPD

Novedades del Nuevo Reglamento Europeo de Protección de Datos

NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

Nuevo Reglamento Europeo de Protección de Datos – RGPD

Te Informamos Sobre Privacidad y Seguridad en Internet

Detestamos el SPAM, tus datos están seguros con nosotros :) Te visitaremos en tu email, el primer martes de cada mes

Convenio Protección de Datos con COP Bizkaia

Convenio

  Convenio GRUPO DATCON-NORTE para L.O.P.D. Convenio con la empresa GRUPO … Lee más...

Lo más leído

  • ¿Puedo instalar cámaras de videovigilancia en mi negocio?¿Puedo instalar cámaras de videovigilancia en mi negocio?
  • InicioInicio
  • Instalar un GPS para controlar a un trabajador, ¿es legal según la LOPD?Instalar un GPS para controlar a un trabajador, ¿es…
  • Novedades del Nuevo Reglamento Europeo de Protección de DatosNovedades del Nuevo Reglamento Europeo de Protección…
  • ¿Cómo enseñar a nuestros hijos a prevenir el Sexting?¿Cómo enseñar a nuestros hijos a prevenir el Sexting?
  • Cuidado con las Conexiones WIFICuidado con las Conexiones WIFI
  • GEOLOCALIZACIÓN EN EL ÁMBITO LABORAL LEGALIDAD Y CONSENTIMIENTOGEOLOCALIZACIÓN EN EL ÁMBITO LABORAL LEGALIDAD Y…
  • ¿ES OBLIGATORIO EL AVISO LEGAL DEL EMAIL?¿ES OBLIGATORIO EL AVISO LEGAL DEL EMAIL?
  • Preguntas Ilegales en una Entrevista de TrabajoPreguntas Ilegales en una Entrevista de Trabajo
  • ¿Sabes cómo te afecta el nuevo Reglamento General de Protección de Datos?¿Sabes cómo te afecta el nuevo Reglamento General de…

Categorías

  • Emprendedores (1)
  • LOPD (29)
  • Prevención de Riesgos Laborales (2)
  • Privacidad (10)
  • RGPD (14)
  • Seguridad de Datos (34)
  • Servicios (3)
  • Testimonios (2)

Conectemos ► en LinkedIn

Protección de Datos Bilbao - Julio Zorilla - Linkedin

¿Te Preocupa tu Privacidad y Seguridad en Internet?

Déja tus Datos y el Primer Martes de cada mes te visitaremos en tu Email

Acepto Política de Privacidad
Julio Zorrilla
  • Facebook
  • LinkedIn
  • Pinterest
  • Twitter
contratar proteccion de datos – rgpd – empresa proteccion de datos –  lopdgdd

AVISO LEGAL | POLÍTICA DE PRIVACIDAD | CONTACTO

info@grupodatcon-norte.com @ 2016 Grupo Datcon Norte | Teléfono: 946554089

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación del Usuario y realizar análisis estadísticos sobre su utilización. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. Aceptar
Privacidad & Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necesarias
Siempre activado

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

No necesarias

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

¿Te Preocupa tu Privacidad e Seguridad en Internet?

Nosotros te contamos como preservar tu intimidad y te visitaremos en tu Email, el primer martes de cada mes

Detestamos el SPAM, tus datos están seguros con nosotros :)