Modificación de la Ley Orgánica de Protección de Datos
Una modificación de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) ha sido publicada el pasado 9 de mayo en el Boletín Oficial del Estado. Desde su entrada en vigor en el año 2018, esta ley no había sido objeto de modificaciones, por lo que el legislador nacional a raíz de la experiencia adquirida en los últimos años y para adecuar la legislación nacional al Reglamento General de Protección de Datos (RGPD), ha visto la necesidad de introducir determinados cambios relacionados con los Estatutos y procedimientos de la Agencia Española de Protección de Datos (AEPD).
Así, los cambios vienen motivados en parte por la corrección de errores del RGPD publicada el pasado marzo en el Diario Oficial de la Unión Europea, en la que se afirma que el apercibimiento no puede ser considerado una sanción, sino como una medida adecuada de naturaleza no sancionadora. Debido a que en el ordenamiento jurídico español el apercibimiento tenía carácter sancionatorio, se ha modificado este articulado de la LOPDGDD para su adecuación a la legislación europea.
Además, la modificación de la LOPDGDD está causada por el incremento de procedimientos abordados por la Agencia desde la entrada en vigor del RGPD, lo que ha derivado en la necesidad de ampliar algunos de los plazos previstos para resolver. Este problema es agravado por la instauración del mecanismo de “ventanilla única”, que requiere de un sistema adicional de cooperación entre las autoridades europeas de protección de datos.
Así, la AEPD señala como las modificaciones más relevantes:
- La creación del procedimiento de apercibimiento como un procedimiento específico, más flexible y rápido, con una duración máxima de seis meses, que va a permitir agilizar la respuesta a las reclamaciones presentadas por los ciudadanos.
- La forma de realizar las actuaciones de investigación a través de sistemas digitales, para regular la opción de realizar no sólo investigaciones presenciales sino también remotas.
- La posibilidad de establecer modelos de presentación de reclamaciones ante la Agencia en todos los ámbitos en los que tenga competencia, que serán de uso obligatorio para los interesados independientemente de que estén obligados o no a relacionarse electrónicamente con las Administraciones Públicas. Estos modelos serán publicados en el BOE y en la Sede electrónica de la AEPD, serán de obligado cumplimiento al mes de su publicación y facilitarán y simplificarán la presentación de reclamaciones.
En definitiva, la necesidad de modificar la normativa de protección de datos confirma el crecimiento exponencial de la cultura de protección de datos y privacidad en nuestro país, lo que ha motivado la necesidad de reforzar la posición de la AEPD.
Todas las empresas que operan en España que traten datos de carácter personal asociados están obligadas al cumplimiento de estas leyes. Por ello, es fundamental mantenerse informado para asegurarse de cumplir la normativa de protección de datos, desde Microlab recomendamos someterse a una auditoría de protección de datos con regularidad. Este proceso es clave para detectar los puntos de riesgo que tenga la empresa y de realizar una completa estrategia de tratamiento de datos adecuada. Puede contactar con nosotros para solicitar un asesoramiento profesional y nuestros consultores expertos en protección de datos le ayudarán en todo lo necesario.