El Gobierno de España ha publicado mediante el Real Decreto Ley 5/2018, una serie de medidas para adecuar el ordenamiento jurídico español a la normativa europea.

En su publicación allá por 2016, el Reglamento Europeo de Protección de Datos (2016/679 UE), contemplaba que los Estados Miembros debían regular, con sus propias herramientas normativas, aspectos particulares que quedaban indefinidos o abiertos, dejando un espacio de dos años para que esta regulación fuera efectiva. Es decir, para que la antigua LOPD, basada en la derogada Directiva Europea 95/46/CE, fuera actualizada en consonancia con el RGPD.

A día de hoy, sea porque la normativa española (LOPD 15/1999 y RD 1720/2007) ya era de las más avanzadas, o porque la situación política ha desplazado las prioridades legislativas, la nueva LOPD, que tenía que completar el RGPD, no está más que en fase de anteproyecto, generándose una inseguridad jurídica derivada del solapamiento implícito de las distintas normas. Por ejemplo, en la aplicación efectiva de las infracciones y sanciones.

Por ello, y para evitar mayores perjuicios en la efectividad de la supervisión y aplicación sancionadora de la norma, el pasado viernes 27 de Julio, el Gobierno de España publicó una serie de medidas urgentes para alinear la LOPD al RGPD mediante el Real Decreto Ley 5/2018, en el que hay que destacar lo siguiente:

Bonus Track (Contratos con Encargados de Tratamiento)
Aunque este aspecto figura en el final del decreto, cabe destacarlo en el inicio, porque afecta a la redacción de contratos de confidencialidad con terceros. Según lo establecido, los contratos firmados con los Encargados de Tratamiento con anterioridad al 25 de Mayo de 2018, serán vigentes hasta el 25 de Mayo de 2022, salvo que se hubiera pactado una vigencia inferior.
No obstante, cualquiera de las partes afectadas, podrá solicitar la modificación de los mismos para adecuarlos al RGPD.
Potestad de Investigación de la Agencia Española Protección de Datos (AEPD)
La potestad de investigación recaerá en funcionarios (considerados como agentes de la autoridad) designados por la Agencia Española de Protección de Datos. En caso de investigaciones conjuntas con otras autoridades de control europeas, éstas podrán ejercer sus facultades, siempre en presencia de personal de la AEPD y bajo su orientación.
El personal que investigue podrá recabar información precisa, requerir que se exhiba, pedir su envío, examinar en el propio local del investigado, obtener copias, inspeccionar equipos y programas. La entrada a domicilios deberá ejercerse bajo autorización judicial.
Sujetos Sancionables
Salvo el Delegado de Protección de Datos, estarán sujetos a posibles sanciones, los responsables de tratamiento, los encargados, los representantes de responsables o encargados no establecidos en la UE, las entidades de certificación y las entidades acreditadas de supervisión de los códigos de conducta.