dijous, agost 2, 2018 - 10:12
Mesures urgents per adaptar el dret espanyol a la normativa europea en matèria de protecció de dades
El Reglament UE / 679/2016, relatiu a la protecció de les persones físiques pel que fa al tractament de les seves dades personals ia la lliure circulació d'aquestes dades, és ja de plena aplicació a Espanya des del passat 25 de maig. Per aquest motiu, actualment es troba en tramitació parlamentària un Projecte de Llei Orgànica per a l'adequació de l'esmentat Reglament Europeu al Dret intern espanyol.
Mentre no s'aprovi el Projecte de Llei, ia fi d'adoptar la normativa interna al Reglament Europeu, s'ha aprovat el RD-Llei 5/2018, de 27 de juliol, que únicament es compon de 14 articles, 2 disposicions addicionals i 2 disposicions transitòries. Així mateix, es deroguen els articles 40, 43,44, 45, 46, 47, 48 i 49 de la Llei Orgànica 15/1999 (encara vigent).
El Capítol I atén la necessitat d'identificar el personal competent per a l'exercici dels poders d'investigació que el Reglament atorga a les autoritats de control. Es regula la manera en què es poden exercir aquests poders, quines persones exerceixen l'activitat d'investigació i inspecció i en què consisteixen aquestes atribucions.
El Capítol II articula el règim sancionador, reemplaçant els tipus infractors actualment continguts en la LOPD. Dues qüestions fonamentals que es regulen són:
- Subjectes responsables del tractament als quals els és aplicable el règim sancionador.
S'assenyalen als responsables i encarregats del tractament i els seus representants no establerts en el territori de la Unió Europea. A més, s'assenyalen a les entitats de certificació i a les entitats acreditades de supervisió dels codis de conducta. Menció expressa és l'exclusió del delegat de protecció de dades del règim sancionador.
- Els terminis de prescripció de les infraccions i sancions:
Pel que fa a les infraccions es preveu un termini de prescripció de dos anys per a les menys greus i tres per a les de més gravetat (segons l'article 83 apartats 4, 5 i 6 del Reglament (UE) 2016/679. Pel que fa a les sancions , les d'import igual o inferior a 40.000 euros, prescriuen en el termini d'un any. les de 40.001 i 300.000 euros prescriuen als dos anys i les d'import superior a 300.000 euros als tres anys.
Fins ara existia un buit legal en el règim sancionador del Reglament Europeu, que havia de completar-se per la normativa de cada país. Això havia portat a molts especialistes a dir que les infraccions comeses al nou Reglament no podien ser sancionades. Aquesta posició, en certa mesura, ve a ratificar-se amb aquest RDL, que tan sols aborda aspectes procedimentals i d'infraccions de la nova normativa.
El Capítol III conté la regulació del procediment en el cas que hi hagi una possible vulneració del Reglament. Per donar resposta a les facultats d'inspecció que preveu el RGPD, el RD 5/2018 designa el personal competent per a l'exercici d'aquestes facultats i es regula a més la manera en què s'han d'exercir aquests poders d'investigació.
A més, el RD 5/2018 dóna resposta al problema dels procediments transfronterers, ja que en molts casos és necessari demanar informació de les autoritats responsables de protecció de dades d'altres països en aquells supòsits que afecten diversos estats. En aquest sentit, el RD preveu la suspensió dels procediments quan sigui necessari demanar informació procedent d'autoritats d'altres estats membres. A més, es designa a l'AEPD com a representant d'Espanya en el Comitè Europeu.
Finalment, es designa a l'AEPD com a representant d'Espanya en el Comitè Europeu, i s'estableixen previsions sobre la publicitat de les resolucions de l'AEPD, per tal de garantir la transparència de la seva actuació. Es regula que abans de resoldre sobre l'admissió a tràmit de la reclamació, l'AEPD pot remetre la mateixa al Delegat de Protecció de Dades, en el cas que es disposi, o al responsable del tractament en el cas contrari, per donar resposta a la reclamació en el termini d'un mes. D'aquesta manera permet als responsables del tractament a resoldre de manera amistosa una reclamació abans d'iniciar el procediment sancionador.
Així mateix l'AEPD podrà inadmetre la reclamació quan el responsable hagi adoptat les mesures correctives encaminades a posar fi al possible incompliment de la legislació de protecció de dades sempre que no s'hagi causat perjudici a l'afectat, i el dret de l'afectat quedi plenament garantit mitjançant la aplicació de les mesures.
ALCALDEALDIA