El pasado día 30 de julio se publicó en el BOE el Real Decreto Ley 5/2018 de medidas urgentes para la adaptación del derecho español a la normativa de la Unión Europea en Protección de Datos.

El RDL 5/2018 estará vigente hasta la entrada en vigor de la nueva Ley Orgánica de Protección de Datos que se encuentra en tramitación parlamentaria.

Mediante este Decreto se adapta el derecho interno español al contenido del Reglamento Europeo sobre protección de datos de carácter personal, en las siguientes cuestiones (que según el propio RDL “no admiten demora” y no son materia reservada a ley orgánica):

1.- ACTIVIDAD DE INVESTIGACIÓN: se atribuye a los funcionarios de la Agencia Española de Protección de Datos, AEPD, y los funcionarios ajenos habilitados expresamente por el Director; tendrán la consideración de “agentes de autoridad” y la obligación de “guardar secreto profesional”, incluso después de su nombramiento. (art. 1 RDL 5/2018).

Se configura la actividad de investigación de manera amplia, incluyendo la posibilidad de solicitar a la autoridad judicial competente la práctica de diligencias de entrada y registro en domicilio. (art. 2 RDL 5/20018).

2.- SUJETOS RESPONSABLES: serán los siguientes:

- responsables de los tratamientos.

- encargados de los tratamientos.

- representantes de los responsables o encargados de los tratamientos que no estén establecidos en el territorio de la UE.

- entidades de certificación.

- entidades acreditadas de supervisión de códigos de conducta.

- NO será de aplicación al Delegado de Protección de Datos el régimen sancionador en esta materia.

3.- PLAZOS DE PRESCRIPCIÓN: se establecen los plazos de prescripción para las infracciones, -plazos de 2 años y 3 años, para las infracciones del art. 83.4 del Reglamento Europeo y art. 83.5 y 6 del Reglamento Europeo, respectivamente-.

Y los plazos de prescripción para las sanciones, en 1, 2 y 3 años, en atención al importe de la sanción -artículo 6 RDL 5/2018-.

4.- PROCEDIMIENTO SANCIONADOR:

El procedimiento sancionador establecido en virtud del propio RDL 5/2018, será de aplicación en los aquellos supuestos, que:

1. en los que un afectado reclame que no ha sido atendida su solicitud de ejercicio de los derechos reconocidos en el Reglamento Europeo -derechos de acceso, rectificación, cancelación, oposición, límite en el tratamiento, portabilidad y derecho al olvido-.

2. en los que se investigue la existencia de una posible infracción de lo dispuesto en el Reglamento Europeo y LOPD vigente.

Del contenido de la regulación del procedimiento sancionador, se destacan las siguientes cuestiones:

4.1.- ACTUACIONES PREVIAS DE INVESTIGACIÓN: se faculta a la autoridad de control, AEPD, a que pueda llevar a cabo una actuación previa de investigación, que tendrán lugar una vez adoptado el acuerdo de admisión a trámite de una reclamación y con anterioridad a la adopción del acuerdo del inicio de procedimiento. La duración máxima de la actuación previa de investigación es de 12 meses desde el acuerdo de admisión a trámite. Y el objetivo de la actuación previa de investigación es lograr una mejor determinación de los hechos y las circunstancias que justifican la tramitación del procedimiento.

4.2.- MEDIDAS PROVISIONALES: la AEPD podrá acordar la adopción de las siguientes medidas provisionales:

- bloqueo cautelar de los datos.

- obligación inmediata de atender el derecho solicitado.

Las medidas provisionales se podrán adoptar siempre que se acuerden de manera motivada y sean necesarias y proporcionadas para salvaguardar el derecho fundamental de protección de datos,