Carlos B Fernández. La urgente necesidad de disponer de un marco normativo interno adaptado al Reglamento General de Protección de Datos (LA LEY 6637/2016), va a impulsar al Gobierno a modificar la vigente Ley Orgánica de Protección de Datos (LA LEY 4633/1999) por medio de un Real Decreto-ley.
Como se sabe, la tramitación del proyecto de Ley presentado por el Gobierno del Partido Popular en noviembre pasado, está sufriendo, por varias razones, un notable retraso, que está haciendo que su aprobación no se prevea hasta finales de este año.
Esta demora en disponer de un texto normativo interno podría provocar graves consecuencias en el funcionamiento de la Agencia Española de Protección de Datos, que el Gobierno pretende solventar, por vía de urgencia, a través de un Real Decreto-ley que ha sido remitido por el Ministerio de Justicia a la Comisión de Subsecretarios, para su posterior consideración por un próximo Consejo de Ministros.
Según fuentes consultadas por DIARIO LA LEY, el texto, se centra en las competencias administrativas de inspección de la Agencia y, muy especialmente, en el régimen sancionador aplicable tras la plena aplicabilidad del RGPD. Su contenido tendrá un carácter provisional hasta la modificación definitiva de la LOPD (LA LEY 4633/1999) por el Congreso.
Es decir, el Real Decreto-ley dejará fuera de su contenido, por estar sometido a reserva de ley orgánica, aquellas materias más propiamente relacionadas con el derecho fundamental a la protección de datos y a su ejercicio, abordando aquellos aspectos que, por su carácter más propiamente administrativo, entran dentro de la esfera competencial del ejecutivo (a falta, claro está, de la ulterior convalidación de la norma por el Congreso).
Contenido de la propuesta
Según nuestras fuentes, el texto consta de 12 artículos, cuyo contenido más relevante es el siguiente:
Se identifica al personal competente para la investigación de hechos que puedan ser objeto de sanción conforme al RGPD.
Se identifica igualmente al personal de otras autoridades de control de los demás Estados Miembros, que puedan llevar a cabo actuaciones de inspección en nuestro país.
Se designa a la AEPD como representante de España ante el Comité Europeo de Protección de Datos.
Régimen sancionador
Pero sin duda el contenido más relevante y de mayor interés general de la propuesta Real Decreto-ley es el relativo al régimen sancionador en materia de protección de datos.
Como se sabe, el régimen sancionador previsto en el art. 83 del RGPD, bajo el título genérico de “Condiciones generales para la imposición de multas administrativas”, es considerado, por la práctica unanimidad de los expertos, como de difícil encaje con las exigencias de tipicidad de las sanciones y de seguridad jurídica exigidas por los arts. 9 y 24 de nuestra Constitución.
Por ello y ante la imposibilidad de que los Estados miembros procedieran a una tipificación autónoma de los hechos sancionables, paralela a la del Reglamento, la propuesta del Proyecto de Ley adoptaba la clasificación de los hechos en función de los plazos de prescripción de las sanciones.
Según las fuentes consultadas, la reforma urgente que va a introducir el Gobierno no supone la la incorporación del contenido del Título IX del Proyecto de Ley sino, más modestamente, realizará, por una parte, una remisión al contenido del Reglamento (al igual que se hace con otros preceptos del Proyecto) y, por otro, establece los plazos de prescripción de las diferentes sanciones previstas en la norma europea.
Además, se incorpora la posibilidad de que las denuncias presentadas ante la Agencia puedan ser remitidas a los DPO de las organizaciones que cuenten con esta figura, para su tramitación por este órgano en una fase previa que, salvo en los supuestos más graves, evite la intervención sancionadora de la autoridad de control y faciliten la solución de la queja del titular de los datos.
Primeras opiniones
Según los expertos consultados por DIARIO LA LEY, este Real Decreto-ley es un "parche" de carácter "minimalista", pero necesario.
En concreto, según Ricard Martínez, director de la Cátedra Microsoft de Privacidad y Transformación Digital, la valoración de esta propuesta "no puede ser negativa". "Ante un régimen sancionador tan severo como el previsto por el RGPD, es necesario un marco de seguridad jurídica que permita tener claro las consecuencias de las infracciones de esta normativa".
"La nueva LOPD (LA LEY 4633/1999) se ha retrasado tanto que es necesaria es seguridad".
N. de la R.: El 30 de julio se publicó el Real Decreto-ley 5/2018, de 27 de julio (LA LEY 12566/2018), para adecuacar al ordenamiento interno al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (LA LEY 6637/2016), relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, del que puede verse un comentario de urgencia en este enlace.