Hoy, día 31 de julio, entra en vigor el Real Decreto Ley 5/2018 de medidas urgentes para la adaptación al Derecho español a la normativa de la Unión Europea en materia de protección de datos.

Este Real Decreto-Ley se enmarca dentro del proceso de adaptación a la normativa europea en esta materia, que se inició tiempo atrás con la entrada en vigor del Reglamento Europeo de Protección de Datos, tan nombrado en los últimos meses, y que supone un cambio importante de enfoque, que afecta de lleno a todas las empresas en cuanto a la necesidad de un cumplimiento proactivo de las obligaciones de seguridad de los datos personales que todas las entidades tratan en mayor o menor medida.

Dentro de este proceso, todavía queda pendiente la aprobación de la nueva Ley Orgánica de Protección de Datos, que sustituirá a la vigente Ley 15/1999 que sigue en vigor, y cuya aprobación se estima para final de año sin poder precisar más, ya que depende de los vaivenes políticos que se produzcan en el Parlamento español.

Por lo que respecta a la nueva norma que entra en vigor hoy, aborda determinadas materias que no son materia de la ley orgánica de próxima -esperemos- aprobación.

En resumen, este Real Decreto Ley, regula los siguientes aspectos destacables:

  • Se regula el procedimiento y las facultades de inspección de la Agencia Española de Protección de Datos, y se la dota de autoridad para solicitar todo tipo de antecedentes e incluso entrar en domicilios, con autorización judicial, en su caso.
  • Régimen sancionador en esta materia, enlazándola con el Reglamento Europeo.
  • Prescripción de infracciones. En función de la gravedad, las sanciones prescribirán a los tres años (muy graves), dos años (graves), y un año (leves).

Por otra parte, entre sus disposiciones transitorias, se declaran vigentes los contratos que las empresas tengan con el encargado de tratamiento de datos(asesorías, por ejemplo), suscritos con anterioridad al 25 de mayo de 2018 -fecha de entrada en vigor del Reglamento Europeo- hasta que se renueven o, en todo caso, hasta el 25 de mayo de 2.022.

Finalmente, es de destacar que este Real Decreto Ley estará vigente hasta la entrada en vigor de la nueva Ley Orgánica de protección de datos, a la que hemos hecho mención en líneas anteriores.

Toda esta actividad normativa nos lleva de nuevo a llamar la atención sobre la importancia de implantar y mantener los procedimientos de protección de datos de carácter personal, y a reforzarlos en la medida de lo posible, porque ayudará a mejorar la privacidad y la seguridad colectiva de los ciudadanos europeos.


31 de Julio de 2018