Les empreses s’han de preparar per la nova Llei Orgànica de Protecció de Dades Personals

S’ha publicat el Reial decret llei 5/2018 de mesures urgents per a l’adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades, que ve a aclarir – a espera de l’aprovació de la nova Llei Orgànica de protecció de Dades Personals certs aspectes.

Aquesta norma romandrà vigent fins a l’entrada en vigor de la nova legislació orgànica de protecció de dades. El contingut essencial d’aquesta norma regula aquelles qüestions que queden fora de l’àmbit de la Llei Orgànica, que són l’exercici de poders d’investigació de l’Agència Espanyola de Protecció de Dades, el règim sancionador i els procediments per al cas de possibles vulneracions de la normativa de protecció de dades.

Així, entre altres mesures contingudes en el Reial decret llei, destaquen les següents:

· La delimitació dels subjectes responsables dels tractaments als quals els és aplicable el règim sancionador (els encarregats dels tractaments, els representants dels responsables o encarregats dels tractaments no establerts en el territori de la Unió Europea; les entitats de certificació; les entitats acreditades de supervisió dels codis de conducta). El RDL segueix les consideracions del Reglament Europeu i exclou els delegats de Protecció de Dades de responsabilitat.
· S’estableixen els terminis de prescripció de les infraccions: tres anys quan ens trobem davant algun dels supòsits sancionats pel RGPD amb multes de fins a 20 milions d’euros o d’una quantia equivalent al 4% com a màxim del volum de negoci total anual global del exercici financer anterior i dos anys quan ens trobem davant algun dels supòsits sancionats pel RGPD amb multa de fins a 10 milions d’euros o d’una quantia equivalent al 2% com a màxim del volum de negoci total anual global de l’exercici financer anterior.
· S’estableixen els terminis de prescripció de les sancions una vegada imposades, és a dir, el període de què disposa l’Administració per requerirnos seu pagament: un any les sancions amb import igual o inferior a 40.000 euros, dos anys per a les sancions l’import oscil·li entre 40.0001 euros i 300.000 euros i tres anys per a les sancions per import superior a 300.000 euros.
a) En cas de possible vulneració de la normativa de protecció de dades es distingeixen:
·Aquells procediments tramitats per l’Agència Espanyola de Protecció de Dades en els supòsits en què un afectat reclami que no ha estat atesa la seva sol·licitud d’exercici dels drets reconeguts en els articles 15 a 22 del Reglament.
·Aquells en què aquella investigui l’existència d’una possible infracció del que disposa l’esmentat reglament i la normativa espanyola de protecció de dades.
b) Suspensió automàtica dels terminis de tramitació quan hagi de demanar informació, consulta, sol·licitud d’assistència o pronunciament preceptiu d’un òrgan o organisme de la UE o d’una o diverses autoritats de control dels Estats membres d’acord amb el que estableix el Reglament General de Protecció de Dades, pel temps que hi hagi entre la sol·licitud i la notificació del pronunciament a l’Agència Espanyola de Protecció de Dades, amb la finalitat d’evitar la caducitat del mateix.
c) Actuacions prèvies d’investigació: Abans de l’adopció de l’acord d’inici de procediment, i una vegada admesa a tràmit la reclamació si l’hagués, l’Agència Espanyola de ·Protecció de Dades pot dur a terme actuacions prèvies d’investigació a fi d’aconseguir una millor determinació dels fets i les circumstàncies que justifiquen la tramitació de l’procedimiento.Peculiaridades dels procediments:
·La representació espanyola en el Comitè Europeu de Protecció de Dades a través de l’Agència Espanyola de Protecció de Dades.
·Finalment, els contractes d’encarregat del tractament subscrits amb anterioritat al 25 de maig de 2018 subjectes a l’article 12 de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal mantindran la seva vigència fins a la data de venciment assenyalada en els mateixos i en cas d’haver-se pactat de manera indefinida, fins al 25 de maig de 2022. No obstant això, durant els esmentats terminis qualsevol de les parts podrà exigir a l’altra la modificació del contracte per tal que el mateix resulti conforme a les noves exigències del GDPR.

Es poden posar en contacte amb aquest despatx professional per qualsevol dubte o aclariment que puguin tenir respecte d’això.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *