Este lunes se ha publicado el Real Decreto-Ley (RDL) 5/2018 de medidas urgentes para la adaptación del derecho español a la normativa de la Unión Europea en materia de protección de datos en el Boletín Oficial del Estado (BOE). Esta normativa –aprobada en el pasado viernes en el Consejo de Ministros- tiene como objetivo adecuar el Reglamento General de Protección de Datos (RGPD) al ordenamiento nacional en aquellos asuntos “que no admiten demora” hasta que se dé luz verde a la ley orgánica, que actualmente está en trámite parlamentario.
De esta forma, el Gobierno de Pedro Sánchez pretender facilitar la aplicación de la normativa europea que entró en vigor el pasado 25 mayo con novedades relativas a las sanciones por su incumplimiento y al personal competente para realizar las labores de investigación previstas en el RGPD.
En este contexto, cabe recordar que el sector sanitario desde los sistemas organizativos de hospitales y farmacias hasta la investigación científica requiere del uso de datos sensibles de pacientes para llevar a cabo su labor.
SANCIONES EN PROTECCIÓN DE DATOS
En cuanto a la prescripción de las sanciones, el real decreto-ley establece un plazo de un año para las sanciones inferiores a 40.000 euros, dos años para las comprendidas entre 40.001 y 300.000 euros, y tres años para las superiores a dicha cuantía”. El plazo de estas sanciones se contará desde 2le día siguiente en que sea ejecutable la resolución por la que se impone la sanción”.
Además, el texto recoge que “los funcionarios que desarrollen actividades de investigación tendrán la consideración de agentes de la autoridad en el ejercicio de sus funciones, y estarán obligados a guardar secreto sobre las informaciones que conozcan con ocasión de dicho ejercicio, incluso después de haber cesado en él”.
La Agencia Española de Protección de Datos será el organismo encargado de valorar la reclamaciones para determinar su admisión o no a trámite
Con respecto a la admisión o no a trámite de las reclamaciones así como su alcance nacional o internacional, será la Agencia Española de Protección de Datos el organismo encargado de valorar las peticiones y, una vez iniciado un procedimiento de investigación, también podrá llevar a cabo actuaciones previas con el fin de lograr una mejor determinación de los hechos que justificación la tramitación de dicha reclamación.
Según el documento legal publicado en el BOE, en los casos en que la Agencia Española de Protección de Datos considere que la continuación del tratamiento de los datos de carácter personal, su comunicación o transferencia internacional comportara un menoscabo grave del derecho a la protección de datos de carácter personal, podrá ordenar a los responsables o encargados de los tratamientos el bloqueo de los datos y la cesación de su actividad.
VIGENCIA DEL RDL
Esta normativa entrará en vigor este martes, 31 de julio, hasta que se apruebe “la nueva legislación orgánica de protección de datos que tenga por objetivo adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de esos datos”.
Por otra parte, con este RDL quedan derogados el artículo 40 de la Ley Orgánica 15/1999, así como los artículo del 43 a 49, con excepción del 46, de la citada norma.