El 10 de septiembre de 2017 el Consejo de Ministros aprobó un proyecto de Ley Orgánica remitido a las Cortes Generales, que actualmente se encuentra en tramitación parlamentaria para adecuar la normativa interna al Reglamento General de Protección de Datos. Mientras se tramita esta Ley Orgánica, se adopta esta norma con rango de ley, el Real Decreto 8/2018, publicado en el BOE de 30/07/2018, que adecúa la normativa interna a la comunitaria en aquellos aspectos que no admiten demora, ya que el Reglamento es aplicable desde el 25 de mayo de 2018
Aspectos más importantes
Identifica el personal competente en materia de investigación y cuál será el alcance de su investigación: funcionarios de la Agencia de Protección de Datos o funcionarios ajenos a ella habilitados expresamente por su director.
¿Quién está Sujeto al régimen sancionador?:
Los responsables de los tratamientos
Los encargados de los tratamientos
Los representantes de los responsables o encargados de los tratamientos no establecidos en la UE
Las entidades de certificación
Las entidades acreditadas de supervisión de los códigos de conducta
No será aplicable al delegado de protección de datos el régimen sancionador en esta materia.
Establece el plazo de prescripción de las infracciones previstas en el Reglamento UE 2016/679 (3 años como máximo en función de la infracción) y sanciones (3 años como máximo en las sanciones más elevadas de 300.000 euros).
Asimismo, el Reglamento establece el procedimiento a seguir en caso de una posible vulneración de la normativa de protección de datos.
Se nombra a la Agencia Española de Protección de Datos representante en el Comité Europeo de Protección de Datos.
Establece qué resoluciones publicará la Agencia de Protección de Datos.
Los contratos de encargado de mantenimiento suscritos con anterioridad al 25/05/208 seguirán siendo válidos hasta su vencimiento y si fueran indefinidos, hasta el 25/05/2022.