Modificación urgente del régimen sancionador de la LOPD

Este lunes ha sido publicado en el BOE el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, a fin de adaptarlo al Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD).

Según nuestro abogado experto y responsable del departamento especializado en la adaptación de las mercantiles al Reglamento Europeo de Protección de Datos Antonio Linares Gutiérrez, "aunque el RGPD resulta plenamente operativo, en tanto no sea aprobado el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, su aplicación requiere, en determinadas situaciones, la existencia de unas herramientas precisas que permitan encajarlo en nuestro ordenamiento jurídico."

Este es el caso de la aplicación del régimen sancionador. Ante el nuevo escenario que se presenta tras la aplicación del RGPD, el Gobierno ha puesto en marcha los mecanismos precisos de cara a modificar el régimen sancionador de la LOPD y, de esta forma, poder aplicar las sanciones contempladas en el RGPD por parte de la AEPD.

No le queda por tanto más remedio al Gobierno que hacerlo por esta vía, ya que si se espera a la aprobación del proyecto de la nueva LOPD, los plazos pueden resultar extremadamente largos teniendo en cuenta la situación política en la que nos encontramos y que la aprobación del proyecto deberá contar con una mayoría reforzada al tratarse de una Ley Orgánica.

En síntesis;

• Se identifica al personal competente para la investigación de hechos que puedan ser objeto de sanción por incumplimiento del RGPD.
• Artícula el novedoso régimen sancionador establecido en el Reglamento General de Protección de Datos, reemplazando los tipos infractores actualmente contenidos en la Ley, regulándose dos cuestiones principales. La primera se refiere a la  delimitación de los sujetos que pudieran incurrir en la responsabilidad derivada de la aplicación de dicho régimen sancionador. La segunda se refiere a la necesidad de determinar los plazos de prescripción de las infracciones y sanciones previstas en la norma europea.
• Regula el procedimiento en caso de que exista una vulneración del Reglamento. Su objetivo es hacer posible la aplicación de las especialidades del régimen procedimental del Reglamento General de Protección de Datos.
• Se designa a la AEPD como representante de España ante el Comité Europeo de Protección de Datos.

En definitiva, con esta modificación se pretende poner un “parche legal” que permita a la AEPD imponer las sanciones contempladas en el RGPD.

Para concluir, nuestro abogado comenta que "llama la atención que la primera preocupación del legislador haya sido poder concretar y graduar las infracciones y así poder imponer las correspondientes sanciones".

Más información