BLOG




Inspecció i Règim sancionador en matèria de protecció de dades.


Inspecció i Règim sancionador en matèria de protecció de dades.

Escrit el 15/11/2018 a la categoria LOPD

El 30 de juliol de 2018 es va publicar al BOE el Reial decret Llei 5/2018 de 27 de juliol de mesures urgents per a l'adaptació del Dret espanyol a la normativa de la Unió Europea en matèria de protecció de dades, entrant en vigor el mateix l'endemà de la seva publicació. 

Aquesta normativa  regula aspectes com la inspecció, règim sancionador i procediments en cas de possible vulneració de la normativa de protecció de dades, i ens respon, entre d'altres, a les següents qüestions: 

 

Qui durà a terme la inspecció en matèria de protecció de dades?

L'Agència Espanyola de Protecció de Dades (AEPD), a través dels seus propis funcionaris, o bé, per funcionaris aliens a ella, expressament habilitats per la Directora de l'AEPD. 

Els funcionaris que duguin a terme les activitats de recerca, tindran la consideració d'agents de l'autoritat en exercici de les seves funcions, i hauran de guardar secret, fins i tot després d'haver cessat en les seves funcions, sobre les informacions que coneguin en exercici de les seves funcions. 

 

Quines actuacions podran dur a terme?

Podran recaptar informació, realitzar inspeccions, requerir exhibició o enviament de documents i dades, o bé examinar-los en el lloc en què es trobin, obtenir còpia d'ells, inspeccionar equips físics i lògics i fins i tot requerir l'execució de tractaments i programes o procediments de gestió i suport del tractament subjectes a recerca. 

 

A qui és aplicable el règim sancionador del RGPD?

El règim sancionador del RGPD no serà aplicable al DPD (Delegat de Protecció de Dades). que estaran subjectes al règim sancionador del RGPD: 

» Els responsables de tractament (RT)

» Els encarregats de tractament (ET)

» Els representants dels RT i ET no establerts en territori de la UE. 

» Les entitats de certificació.

» Les entitats acreditades de supervisió dels codis de conducta. 

 

Quin és el termini de prescripció de les infraccions del RGPD?

Prescriuen als: 

» Tres anys, les infraccions previstes en l'Art. 83.5 i 6 del RGPD, relatives a: 

• els principis bàsics del tractament i condicions per a l'atorgament del consentiment (Art. 5, 6, 7 i 9 del RGPD), 

• drets dels interessats (Art. 12 a 22 del RGPD), 

• transferències internacionals de dades a tercers països o organitzacions internacionals (Art. 44 a 49 del RGPD), 

• obligacions en virtut del Dret dels Estats membres ( entre d'altres; tractament i llibertat d'expressió, accés del públic a documents oficials, tractament del número nacional d'identificació.. Capítol IX del RGPD)

• l'incompliment d'una resolució de l'AEPD, o d'una limitació temporal o definitiva del tractament o la suspensió dels fluxos de dades per part de l'AEPD, o el no facilitar accés (Art.58.1 i 2 del RGPD)

» Dos anys, les infraccions previstes en l'Art. 83.4 del RGPD, relatives a les obligacions de:

• Responsable de tractament i de l'encarregat de tractament (Art.8, 11, 25 a 39, 42 i 43 del RGPD)

• Els organismes de certificació ( Art. 42 i 43 RGPD)

• L'autoritat de control (Art. 41.4 RGPD)

Interromprà la prescripció de la infracció la iniciació del procediment sancionador amb coneixement d'interessat. Es reinicia el termini de prescripció si l'expedient sancionador està paralitzat per causes no imputables al presumpte infractor durant més de sis mesos. 

 

Quin és el termini de prescripció de les sancions del RGPD?

» Un any, per a les sancions per import igual o inferior a 40.000 Euros.

» Dos anys, per a les sancions per import comprès entre 40.001 a 300.000 Euros.

» Tres anys, per a les sancions per import superior a 300.000 Euros

La prescripció de les sancions comença a comptar-se des de l'endemà al fet que sigui executable la resolució que imposa la sanció, o hagi transcorregut el termini per recórrer-la. I s'interromp per la iniciació, amb coneixement de l'interessat, del procediment d'execució, tornant a transcórrer el termini si el procediment està paralitzat durant més de sis mesos per causa no imputable a l'infractor.

 

Com serà el procediment en cas de possible vulneració de la normativa de protecció de dades?

Normativa d'aplicació: Es regirà pel RGPD, per la normativa espanyola de protecció de dades, i amb caràcter subsidiari per les normes generals sobre els procediments administratius.

Forma d'iniciació i durada

a) Per acord d'admissió a tràmit quan el procediment es refereixi falta d'atenció a una sol·licitud d'exercici de drets per part de l'interessat, havent de resoldre's en el termini de sis mesos des que es va notificar al reclamant l'acord d'admissió a tràmit. Transcorregut aquest termini, s'entendrà estimada la seva reclamació. 

b) Per acord d'inici adoptada d'ofici o com a conseqüència d'una reclamació (prèvia decisió de l'AEPD de la seva admissió a tràmit), quan el procediment es refereixi a la comissió d'una infracció del RGPD i de la normativa espanyola de protecció de dades. 

En tots dos casos, podrà existir una fase d'actuacions prèvies de recerca per part de l'AEPD. 

També podrà iniciar-se per acord de projecte d'inici ( en cas de cooperació entre l'AEPD i altres autoritats de control interessades). 

El procediment haurà de resoldre's en nou mesos a explicar des de la data de l'acord d'inici o, si escau, del projecte d'acord d'inici. Transcorregut aquest termini es produirà la seva caducitat, i en conseqüència, l'arxiu d'actuacions.

Mesures Provisionals: l'AEPD podrà adoptar-les durant la realització de les actuacions prèvies de recerca o iniciat un procediment sancionador. Hauran d'adoptar-se de forma motivada i seran necessàries i proporcionades per salvaguardar el dret fonamental a la protecció de dades. 

Aquestes són en resum, les qüestions principals a les que ens dóna resposta el Reial decret Llei 5/2018 de mesures urgents, restem però també a l'espera de que s'aprovi de forma definitiva la nova Llei Orgànica de Protecció de Dades, que es troba en l'actualitat en tramitació.



Contingut multimèdia

deixa't assessorar per professionals