El Gobierno aprueba multas millonarias por infracciones de protección de datos
La transposición del Reglamento General de Protección de Datos a la ley española se encuentra en fase de tramitación parlamentaria.
El Gobierno ha aprobado este viernes un real decreto sobre protección de datos que aprueba sanciones millonarias por infracción en este ámbito y que adapta la legislación española al Reglamento General de Protección de Datos (RGDP) de la UE.
El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos (RGDP), que otorga más control al ciudadano sobre quién dispone de su información personal y que se tradujo en una avalancha de correos electrónicos sobre cambios en las políticas de uso de datos.
Su transposición a la ley española se encuentra actualmente en fase de tramitación parlamentaria y no se espera que vea la luz hasta finales de año.
"Mientras que esa ley cursa su trámite, hemos tenido que aprobar un real decreto de medidas urgentes para adaptar el ordenamiento español a la UE", ha explicado este viernes la portavoz del Gobierno, Isabel Celáa, en su comparecencia tras el Consejo de Ministros.
El Ejecutivo trata así de evitar el "vacío legal" y la desprotección del ciudadano hasta que se apruebe la nueva ley.
La normativa europea es fuertemente garantista y busca poner fin a prácticas habituales como los términos y condiciones incomprensibles, las casillas validadas por defecto o la pérdida de control sobre los datos personales una vez se ceden a una empresa.
El real decreto asume el "novedoso régimen sancionador del RGPD", que contempla sanciones de un máximo de 20 millones de euros o de hasta un 4% de la facturación global de la compañía el ejercicio anterior, y reemplaza las sanciones de la antigua ley de protección de datos española (de 1999).
Mantiene en cambio la duración de los procedimientos sancionadores de seis meses -aunque puede incluir investigaciones por un periodo de doce meses-, y la prescripción de las sanciones: un año para (inferiores a 40.000 euros), dos años (de 40.000 a 300.000 euros) y tres años (cuantías superiores).
La encargada de realizar las labores de investigación prevista en el RGPD será la Agencia Española de Protección de Datos y los funcionarios que desarrollen este tipo de labores tendrán la consideración de "agentes de la autoridad" en el ejercicio de sus funciones, según la normativa aprobada.
El real decreto también crea un procedimiento de cooperación entre los países de la Unión Europea en los supuestos de tratamientos denominados transfronterizos, con la participación de todas las autoridades implicadas.
La ley europea deja en mano de los Estados Miembros puntos muy concretos de la normativa, como la edad mínima de un menor para dar su consentimiento al uso de sus datos personales.
La tramitación de la ley en España, que previsiblemente finalizará a finales de año, ya cuenta con más de 300 enmiendas, que complementará estos aspectos no cerrados en el reglamento europeo.
