Entra en vigor la normativa de medidas urgentes para la adaptación del RGPD en España

Con 3 capítulos y 14 artículos, esta normativa tiene por objeto adaptar el ordenamiento jurídico español al RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016) relativo a la protección de las personas físicas en cuanto al tratamiento y libre circulación de datos personales.

El primer capítulo específica los procedimientos de la inspección en materia de protección de datos, el ámbito, y el personal competente para su ejercicio, siendo estos los agentes de la AEPD (Agencia Española de Protección de Datos), tanto internos como externos.

El segundo capítulo atiende el régimen sancionador y a quienes quedan sujetos al mismo.

Las infracciones especificadas en los apartados 5 y 6 del artículo 83 del RGPD prescriben a los 3 años y las del apartado 4 a los 2 años. Además, las sanciones que sean igual o menos de 40.000 euros prescribirán al año, las que vayan de 40.001 a 300.000 euros prescribirán a los 2 años, y las que superen los 300.000 euros a los 3 años.

El dPD (delegado de Protección de Datos) queda exonerado de la aplicación del derecho sancionador, mientras que los responsables y encargados de tratamiento, los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la UE, las entidades de certificación y las entidades acreditadas de supervisión de los códigos de conducta, quedan sujetos a dicho régimen.

Por último, el tercer capítulo concreta el procedimiento en caso de la vulneración del RGPD en el que se especifica que, en caso de reclamaciones de los derechos, la AEPD tiene 6 meses desde la notificación del acuerdo para resolverla, y en caso de infracciones del RGPD o de la normativa española, este plazo aumenta a 9 meses.

Puedes consultar el Real Decreto-ley 5/2018, de 27 de julio completo aquí.