El pasado 27 de junio se aprobó el RD Ley 5/2018 por el que se aprueban medidas urgentes para la adaptación del Derecho Español a la normativa europea en materia de protección de datos. Real Decreto que ha sido publicado en el BOE con fecha 30 de julio.
En el mismo se regulan aspectos en relación con la inspección, el régimen sancionador y los procedimientos en caso de vulneración de las normas de protección de datos.
Este Real Decreto reviste una especial trascendencia debido a que uno de los aspectos más controvertidos de la nueva directiva Europea es el Régimen Sancionador, llegando incluso a crearse una cierta alarma social por la importante cuantificación de las sanciones que se pueden imponer por parte de la Administración.
Se regula la inspección atribuyendo las funciones a la Agencia Española de Protección de Datos (AEPD) y fijando el alcance la actividad de investigación, dando amplias funciones a los funcionarios de la Agencia.
No obstante, el aspecto más relevante de esta normativa aparece en el artículo 3, que fija los sujetos responsables en materia de protección de datos.
Están sujetos al Régimen Sancionador:
a) Los responsables de los tratamientos.
b) Los encargados de los tratamientos.
c) Representantes de responsables o encargados de tratamiento no establecidos en el territorio de la UE.
d) Las entidades de Certificación.
e) Las entidades acreditadas de supervisión de los códigos de conducta.
No será de aplicación al Delegado de Protección de Datos el régimen sancionador en esta materia.
En relación con las infracciones, se remite el Real Decreto a la normativa Europea, que ya ha sido ampliamente comentada en otras circulares, fijando la prescripción para las infracción y sanciones.
Las infracciones prescribirán a los 2 o 3 años, dependiendo de si son leves o graves.
En relación con la prescripción de la sanciones, prescribirán al año las de menor cuantía, y a los 3 años las superiores a 300.000€.
Finalmente, el RD establece el procedimiento en caso de vulneraciones a la normativa, fijando la forma de iniciación del procedimiento y duración, la admisión a trámite de las reclamaciones, la determinación del enlace territorial y las medidas provisionales que puedan ser fijadas por parte de la AEPD.
Les adjuntamos enlace al Reglamento de la UE 2016/679, a los efectos que dispongan de la correlación entra las sanciones y la normativa de la UE: