El Gobierno aprueba la modificación, con carácter de urgencia, del régimen sancionador de la LOPD, para adaptarla al RGPD.
El Consejo de Ministros a 27 de julio de 2018 aprobó el Real Decreto-ley para incorporar a la actual LOPD diversas medidas urgentes sobre las competencias inspectoras y sancionadoras de la AEPD.
La tramitación del proyecto de Ley para la nueva LOPD, presentado por el Gobierno en noviembre de 2017, está sufriendo retrasos. No se prevé su aprobación hasta finales de este año, cuando debía haber entrado en vigor a la vez que el própio RGPD (25/05/2018).
El no disponer de un texto normativo interno adaptado al Reglamento Europeo podría provocar graves consecuencias en el funcionamiento de la AEPD. Por eso, el Gobierno ha decidido modificar la vigente Ley Orgánica de Protección de Datos (Ley 4633/1999) por medio de un Real Decreto-ley.
El texto se centra en las competencias administrativas de inspección de la AEPD y en el régimen sancionador aplicable tras la plena aplicabilidad del RGPD. Tendrá un carácter provisional hasta la modificación definitiva de la LOPD por el Congreso.
Este Real Decreto-ley no puede tratar materias relativas al derecho fundamental a la protección de datos y a su ejercicio. Éstas deben aprobarse mediante una ley orgánica. Sí trata aspectos que son competencia del Gobierno, por su carácter administrativo. Después procederá la convalidación por el Congreso.
Contenido de las medidas
El texto consta de 12 artículos y su contenido más relevante es el siguiente:
- Se identifica al personal competente para la investigación de hechos que puedan ser objeto de sanción por incumplimiento del RGPD.
- Se identifica al personal de otras autoridades de control de los demás Estados Miembros de la UE, que puedan llevar a cabo actuaciones de inspección en nuestro país.
- Se designa a la AEPD como representante de España ante el Comité Europeo de Protección de Datos.
Régimen sancionador
El contenido más destacado y de mayor interés general es el relativo al régimen sancionador en materia de protección de datos.
El régimen sancionador previsto en el art. 83 del RGPD, con el título “Condiciones generales para la imposición de multas administrativas”, es considerado por los expertos de difícil encaje con los arts. 9 y 24 de nuestra Constitución, donde se indican unas exigencias de tipicidad de las sanciones y de seguridad jurídica.
Esta reforma urgente no supone incorporar el contenido del Título IX del Proyecto de Ley.
Lo que hace es, por una parte, remitir al contenido del RGPD y, por otra, establecer los plazos de prescripción de las diferentes sanciones previstas en la norma europea.
También abre la posibilidad de que las denuncias presentadas ante la AEPD puedan ser remitidas a los DPO de las organizaciones que cuenten con esta figura. Este órgano las podrá tramitar en una fase previa para, excepto en los supuestos más graves, evitar la sanción de la AEPD y facilitar la solución de la queja del titular de los datos.