Reseña
Pendiente de la tramitación de la correspondiente ley orgánica, se regula mediante RDL la adecuación de nuestro ordenamiento jurídico al reglamento europeo, en aquellos aspectos concretos que no admiten demora y que no son objeto de reserva de ley orgánica.
Síntesis
Protección de datos: medidas urgentes para adaptar el Derecho español a la normativa europea
El Rgto UE/679/2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, es plenamente aplicable en España desde el pasado 25 de mayo. Implica el desplazamiento de las disposiciones de Derecho interno que no resulten conformes con él; lo que incluye muchos preceptos de la LOPD.
Numerosos preceptos del Reglamento se remiten a su desarrollo, obligatorio o potestativo, por los Estados miembros, y otras disposiciones del mismo exigen la adecuación del Derecho interno. Por ese motivo, actualmente se encuentra en tramitación parlamentaria un proyecto de ley orgánica.
Sin perjuicio de que los aspectos que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal han de incorporarse a una ley orgánica, determinadas cuestiones no son objeto de reserva de ley orgánica, lo que posibilita la adopción urgente de una norma con rango de ley que permita la adaptación del Derecho español al Reglamento.
El Capítulo I atiende a la necesidad de identificar al personal competente para el ejercicio de los poderes de investigación que el Reglamento otorga a las autoridades de control. Se regula el modo en que pueden ejercerse dichos poderes, qué personas ejercen la actividad de investigación e inspección y en qué consisten esas atribuciones.
El Capítulo II articula el régimen sancionador, reemplazando los tipos infractores actualmente contenidos en la LOPD. Dos cuestiones fundamentales que se regulan son:
- los sujetos que pueden incurrir en responsabilidad;
- los plazos de prescripción de las infracciones y sanciones.
El Capítulo III contiene la regulación del procedimiento en caso de que exista una posible vulneración del Reglamento. El Reglamento distingue prevé una serie de trámites específicos para los supuestos de tratamiento de datos transfronterizos y transfronterizos con relevancia local en un Estado miembro. Estas previsiones imponen trasladar a la normas que regulen el procedimiento en caso de plantearse una reclamación ante la Agencia Española de Protección de Datos (AEPD) así como en los supuestos en que, sin haber recibido reclamación, tenga la condición de autoridad principal respecto de la reclamación recibida en otro Estado Miembros o considere que ha de intervenir como interesada en un procedimiento ya abierto.
Por último, se designa a la AEPD como representante de España en el Comité Europeo, y se establecen previsiones sobre la publicidad de las resoluciones de la AEPD, con el fin de garantizar la transparencia de su actuación.