Reglamento General de Protección de Datos- Sellarès Assessors

En el BOE del día 30 de julio de 2018, se ha publicado el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, en el que se regulan las cuestiones que quedan fuera de la futura Ley Orgánica de Protección de Datos de Carácter Personal española, todavía pendiente de aprobación y que son de obligado cumplimiento en aplicación del nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.

Los aspectos que regula este Real Decreto Ley están enfocados a:

Las potestades de investigación de la Agencia Española de Protección de datos.
La aplicación del Régimen Sancionador de los incumplimientos.
La implantación de los procedimientos sancionadores.

Destacamos entre las medidas que incluye en Real Decreto Ley, las siguientes:

La delimitación de los sujetos responsables del tratamiento: Encargados de tratamiento; Representantes de los responsables de tratamiento; Entidades de Certificación, entre otros. El Real Decreto Ley excluye a los Delegados de Protección de Datos de responsabilidad sobre los tratamientos.
Se establecen los plazos de prescripción para las infracciones:
- 3 años para los supuestos de sanciones de hasta 20 millones de euros o el 4% del volumen de negocio anual global del ejercicio financiero anterior
- 2 años para los supuestos de sanciones de hasta 10 millones de euros o el 2% del volumen de negocio anual global del ejercicio financiero anterior
Se establece el plazo de prescripción en el que la Administración puede requerir el pago de las sanciones:
- 1 año para las sanciones iguales o superiores a 40.000 euros
- 2 años para las sanciones que oscilen entre 40.001 euros a 300.000 euros
- 3 años para las sanciones superiores a 300.000 euros
Tramitación de los procedimientos: Se establecen las peculiaridades para cada situación de vulneración de la normativa, la actuación previa de investigación por parte de la Agencia Española de Protección de datos y los casos de suspensión automática de los plazos del procedimiento y de prescripción cuando la actuación necesite de la consulta o actuación de otros órganos u organismos de la UE, para evitar la caducidad de la actuación inspectora
La representación española en el Comité Europeo de Protección de Datos a través de la Agencia Española de Protección de Datos.
La vigencia hasta el 25 de mayo de 2022 de los contratos con los encargados de tratamiento que hayan sido firmados con anterioridad al Reglamento Europeo en caso de que sean de carácter indefinido.

Para más información puede contactar con este despacho profesional. Asimismo, le informamos que estamos en condiciones de asesorar y orientar a su empresa en el proceso de adaptación o de implantación de un sistema de seguridad para la protección y el tratamiento de los datos personales que cumpla con los requisitos legales del nuevo RGPD.

Sellarès Assessors – Area Legal

e-mail de contacto: lopd@sellaresga.com

También te gustará

Responsabilidad penal de la empresa por delitos de acoso sexual

Coeficientes de actualización aplicable a los Valores Cadastrales para el 2018

Cálculo de retenciones sobre rendimientos del trabajo a partir del 5 de julio de 2018