El Consejo de Ministros aprobó el pasado viernes un nuevo Real Decreto-ley que permitirá una adaptación urgente del Derecho interno español al nuevo panorama jurídico instaurado por el RGPD UE/679/2016, que entró en vigor el pasado 25 de mayo y que es plenamente aplicable en España. El RD 15/2018 salió adelante a propuesta de la Ministra de Justicia, Dolores Delgado. El Gobierno justifica su aprobación por las importantes modificaciones que el RGPD introduce sobre la legislación interna de los Estados; cambios que estarían paralizados hasta la aprobación del proyecto de ley orgánica, que aún no ha superado los trámites parlamentarios y que sustituirá a la actual Ley Orgánica 15/1999 de Protección de Datos.
Concretamente, desde el Gobierno se hace especial énfasis en elementos como la inspección, el régimen sancionador y el procedimiento de instrucción. La falta de legislación interna sobre esta materia podría implicar una falta de protección del derecho a la protección de datos, así como un debilitamiento del principio de seguridad jurídica y del propio sistema que ha instituido el RGPD. Esto es así en tanto que buena parte de los preceptos del RGPD hacen remisión a la posterior adecuación y desarrollo por parte de la normativa estatal.
Así pues, para dar respuesta a las facultades de inspección que prevé el RGPD, el RD 5/2018 designa al personal competente para el desempeño de dichas facultades y se regula además el modo en que se ejercerán dichos poderes de investigación. Otro problema de gran calado al que intenta dar solución el RD 5/2018 es la ausencia de regulación en materia de régimen sancionador. En este sentido, se reemplazan los tipos contenidos en la actual Ley Orgánica 15/1999 de Protección de Datos y además se definen los sujetos que pueden incurrir en responsabilidad, así como los plazos de prescripción de infracciones y sanciones. La definición de este régimen sancionador es elemental para el buen funcionamiento del marco jurídico establecido por el RGPD.
Por último, el RD 5/2018 da respuesta al problema de los procedimientos transfronterizos, ya que en muchos casos es necesario recabar información de las autoridades responsables de protección de datos de otros países en aquellos supuestos que afectan a varios Estados. En este sentido, el RD prevé la suspensión de los procedimientos cuando sea necesario recabar información procedente de autoridades de otros Estados miembros. Además, se designa a la AEPD como representante de España en el Comité Europeo.