Читать книгу Transferencias internacionales de datos: pasado, presente y futuro - Elena Davara Fernández de Marcos - Страница 14

Conviene hacer una llamada de atención a una norma que vio la luz de manera, incluso repentina, para intentar dar cierta seguridad jurídica46 a nivel nacional ante la falta de acuerdo en las Cámaras de cara a la aprobación de una nueva Ley Orgánica que sustituyese a la –hasta entonces vigente– LOPD y que incorporase e interpretase –en lo que fuere necesario– las novedades incorporadas por el Reglamento europeo de protección de datos.

Nos referimos al Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión europea en materia de protección de datos47. Señala el propio Real Decreto en su introducción la necesidad de adoptar con urgencia una norma en espera de que se apruebe48 la necesaria Ley Orgánica en este aspecto.

Por su parte, el propio Real Decreto-Ley reconocía que era necesario que, con urgencia49, se aprobara una Ley Orgánica sobre esta materia, en aquéllos aspectos que no eran objeto de reserva de ley orgánica, el Real decreto-Ley tomó la iniciativa para paliar el daño que se podía estar causando a los ciudadanos con la tardanza de la nueva Ley Orgánica. Y, en concreto, de su contenido destacamos las siguientes cuestiones:

– Respecto al régimen sancionador, establece que el Delegado de protección de datos queda exento. Sin embargo, establece específicamente que quedan incluidos en el mismo: los responsables del tratamiento, los encargados del tratamiento, así como los representantes de ambos en los casos en los que no estén establecidos en el territorio de la Unión Europea, las entidades de certificación y las entidades acreditadas para supervisar los códigos de conducta.

– Establece el plazo de prescripción tanto de las infracciones como de las sanciones. En concreto, afirma que las infracciones previstas en los apartados cinco y seis del artículo 8350 del Reglamento europeo prescriben a los tres años, mientras que las infracciones previstas en el apartado cuatro del artículo 83 del texto europeo51 prescribirán a los dos años. Por su parte, respecto al plazo de prescripción de las sanciones, mantiene el criterio fijado por la LOPD, a saber: un año de prescripción para las sanciones de hasta 40.000 euros, dos años de prescripción para las sanciones que oscilan entre los 40.001 y los 300.000 euros y, por último, tres años de prescripción para las sanciones superiores a los 300.000 euros.

– En materia de denuncias, el Real Decreto Ley establece que la AEPD podrá inadmitir una denuncia52 presentada por un afectado en dos supuestos: en caso de que no se haya causado perjuicio al denunciante o en caso de que haya quedado totalmente acreditado que el derecho del denunciante está garantizado tras la adopción de medidas del infractor.

– En la Disposición transitoria primera, se alude a la normativa aplicable a los procedimientos que ya hubiesen sido iniciados con anterioridad a la entrada en vigor del Real Decreto Ley en cuestión y establece que la normativa aplicable sería la LOPD, salvo que el régimen del Real Decreto Ley fuera más favorable para el interesado.

– Por último, la disposición transitoria segunda indicaba que los contratos que los responsables del tratamiento hubiesen firmado con los encargados del tratamiento conforme a lo establecido en el artículo 12 de la LOPD, y con anterioridad al 25 de mayo de 2018, mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos53.

Concluimos el presente apartado recordando que el Real Decreto Ley que estamos analizando fue expresamente derogado por la LOPDGDD54.