El Gobierno aprobó la semana pasada un real decreto de protección de datos en el que se aprueban sanciones millonarias por infringir el Reglamento General de Protección de Datos. En él se establecen multas de hasta 20 millones de euros o un 4% de la facturación global de la compañía del ejercicio anterior.
Con este decreto, y a través de las distintas sanciones, la legislación española se adapta al RGPD de la UE.
índice
El Reglamento General de Protección de datos da más control al ciudadano sobre su información personal
Con el nuevo cambio en la protección de datos, las empresas mandaron una avalancha de correos electrónicos a los usuarios avisándoles sobre los cambios en las políticas de uso de datos.
Medidas urgentes para adaptar el ordenamiento español a la UE
La transposición del RGPD a la ley española está todavía en fase de tramitación parlamentaria y no verá la luz hasta finales de año pero, mientras esta ley está en trámite, se ha aprobado el real decreto con medidas urgentes para que la ley española esté adaptada a la Unión Europea.
Así se evitarán vacíos legales y se proporcionará protección al ciudadano hasta que se apruebe la nueva ley.
En Europa, la normativa es muy garantista ya que busca eliminar las prácticas habituales que había hasta ahora, como los términos y condiciones, que no eran comprensibles para la mayoría de la población, las casillas validadas por defecto o la pérdida de control sobre los datos personales cuando se ceden a una empresa.
El real decreto reemplaza las sanciones de la antigua ley de protección de datos española de 1999
Como hemos mencionado, este decreto contempla sanciones de un máximo de 20 millones de euros o de hasta un 4% de la facturación global de la compañía en el ejercicio anterior. Aunque mantiene la duración de los procedimientos sancionadores de seis meses y la prescripción de las sanciones:
- Un año para inferiores a 40.000€
- Dos años de 40.000€ a 300.000€
- Tres años para cuantías superiores
Será la Agencia Española de Protección de Datos quienes realizarán las labores de investigación del RGPD. Además, los funcionarios que desarrollen esta actividad serán considerados como agentes de la autoridad, según la normativa.
Con este decreto también se crea un procedimiento de cooperación entre los países de la Unión Europea en los tratamientos transfronterizos en los que participarán todas las autoridades implicadas.
Los Estamos Miembros serán los que regulen aspectos concretos de la normativa como la edad mínima de un menor para dar consentimiento al uso de sus datos personales.
Aunque todavía la tramitación no ha finalizado, lo hará a finales de año, ya tiene más de 300 enmiendas en las que se recogen todos los aspectos no cerrados en el reglamento europeo.