Blog

Actualment esteu veient Adaptació de la normativa espanyola al Reglament General de Protecció de dades de la UE

Adaptació de la normativa espanyola al Reglament General de Protecció de dades de la UE

Al BOE del dia 30 de juliol de 2018, s’ha publicat el Reial decret-llei 5/2018, de 27 de juliol, de mesures urgents per a l’adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades, en el que es regulen les qüestions que queden fora de la futura Llei Orgànica de Protecció de Dades de Caràcter Personal espanyola, pendent d’aprovació i que són d’obligat compliment en aplicació del nou Reglament (UE) 2016/ 679 del Parlament Europeu i del Consell de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de les seves dades personals i a la lliure circulació d’aquestes dades.

Els aspectes que regula aquest Reial decret-llei estan enfocats a:

  • Les potestats de recerca de l’Agència Espanyola de Protecció de Dades.
  • L’aplicació del Règim Sancionador per incompliments.
  • La implantació dels procediments sancionadors.

Destaquem, entre les mesures contingudes en el Reial decret llei, les següents:

  • La delimitació dels subjectes responsables del tractament: Encarregats de tractament; Representants dels responsables de tractament; Entitats de Certificació entre d’altres. El Reial decret-llei exclou als Delegats de Protecció de Dades de responsabilitat sobre els tractaments.
  • S’estableixen els terminis de prescripció per a les infraccions:
    • 3 anys per als supòsits de sancions de fins a 20 milions d’euros o el 4% del volum de negoci anual global de l’exercici financer anterior.
    • 2 anys per als supòsits de sancions de fins a 10 milions d’euros o el 2% del volum de negoci anual global de l’exercici financer anterior.
  • S’estableix el termini de prescripció en el qual l’Administració pot requerir el pagament de les sancions:
    • 1 any per a les sancions iguals o superiors a 40.000 euros
    • 2 anys per a les sancions que oscil·lin entre 40.001 euros a 300.000 euros
    • 3 anys per a les sancions superiors a 300.000 euros
  • Tramitació dels procediments: S’estableixen les peculiaritats per a cada situació de vulneració de la normativa, l’actuació prèvia d’investigació per part de l’Agència Espanyola de Protecció de dades i els casos de suspensió automàtica dels terminis del procediment i de prescripció quan l’actuació necessiti de la consulta o actuació d’altres òrgans o organismes de la UE, per evitar la caducitat de l’actuació inspectora.
  • La representació espanyola en el Comitè Europeu de Protecció de Dades a través de l’Agència Espanyola de Protecció de Dades.
  • La vigència fins el 25 de maig de 2022 dels contractes amb els encarregats de tractament  que hagin estat signats amb anterioritat al Reglament Europeu en cas que siguin de caràcter indefinit.

Per més informació, pot contactar amb aquest despatx professional. Així mateix, li informem que estem en condicions d’assessorar i orientar la seva empresa en el procés d’adaptació o implantació d’un sistema de seguretat per a la protecció i el tractament de dades personals que compleixi amb els requisits legals de la nova RGPD.

 

Sellarès Assessors – Area Legal

e-mail de contacto: lopd@sellaresga.com