Aprobación de medidas urgentes para la adaptación del Derecho Español a la Normativa Europea de Protección de Datos

Ha sido aprobado el RD Ley 5/2018 por el que se aprueban medidas urgentes para la adaptación del Derecho Español a la normativa europea en materia de protección de datos.

¿Qué se regula en el RD 5/2018?

  • El régimen sancionador, tema muy controvertido por la importante cuantificación de las sanciones que se pueden imponer por parte de la Administración.
  • La inspección, atribuyendo las funciones a la Agencia Española de Protección de Datos (AEPD) y fijando el alcance la actividad de investigación, dando amplias funciones a los funcionarios de la Agencia.
  • Vulneraciones de la normativa.
  • El procedimiento en la iniciación del proceso y duración, la admisión a trámite de las reclamaciones, la determinación del enlace territorial y las medidas provisionales que puedan ser fijadas por parte de la AEPD.
  • La prescripción de las infracciones y sanciones.

    • Sanciones – prescribirán al año las de menor cuantía, y a los 3 años las superiores a 300.000€.
    • Infracciones – prescribirán a los 2 o 3 años, dependiendo de si son leves o graves
  • Los sujetos responsables en materia de protección de datos.
    • Los responsables de los tratamientos.
    • Los encargados de los tratamientos.
    • Representantes de responsables o encargados de tratamiento no establecidos en el territorio de la UE.
    • Las entidades de Certificación.
    • Las entidades acreditadas de supervisión de los códigos de conducta.

No será de aplicación al Delegado de Protección de Datos el régimen sancionador en esta materia.