Nueva regulación española complementaria en materia de protección de datos

El último día del mes de julio de este año se publicó en el BOE una nueva norma en materia de protección de datos, con entrada en vigor de manera inmediata, y que viene de momento a complementar a la regulación europea vigente que entró recientemente en vigor, el día 25 de mayo de este año, mientras estamos a la espera de que se apruebe la normativa española que amplíe y complemente al citado Reglamento General Europeo de Protección de Datos.

Como cuestiones principales a destacar de la nueva norma, aparte de la regulación que realiza de las cuestiones de inspección en materia de protección de datos o en la definición de la Agencia Española de Protección de Datos en el espacio europeo a nivel de instituciones, serían las siguientes:

  • Informa de la inspección y  del sistema de y procedimiento de investigación y sancionador, junto con los correspondientes plazos de caducidad y de prescripción.
  • Los inspectores de la APD se consideran agentes de la autoridad en el ejercicio de sus funciones, pero en todo caso deberán de respetarse las precauciones ya existentes y exigibles para el caso de entrada en domicilios de los inspectores de la APD, que deberán de realizarlo atendiendo a las leyes procesales, en particular en los casos en donde sea precisa la autorización judicial previa. 
  • Son potencialmente sancionables los responsables de tratamiento (empresas) y también los encargados del tratamiento (vgr.: una empresa de asesoramiento que preste servicios laborales, fiscales, contables y de otro tipo con tratamiento de datos personales de sus empresas clientes). También las entidades de certificación y las de supervisión de códigos de conducta.
  • No se incluye al Delegado de Protección de Datos dentro de los potencialmente sancionables en esta ley.
  • La APD puede inadmitir una reclamación cuando, previa advertencia de la APD, se hubieran adoptado las medidas correctivas tendentes a poner fin a un incumplimiento y además que no se haya causado ningún perjuicio al afectado, o bien que el derecho del afectado quede plenamente garantizado con la aplicación de dichas medidas correctoras.
  • La APD podrá adoptar medidas provisionales proporcionadas, especialmente la de bloqueo cautelar de datos y la de obligación inmediata de atender el derecho de protección solicitado. 
  • La APD podrá ordenar bloquear los datos a los responsables y encargados de tratamiento, e incluso inmovilizar su tratamiento en caso  de que no cumplan tal orden, para el caso de que la Agencia entendiera que se diera o se pudiera dar un menoscabo grave del derecho a la protección de datos personales del reclamante.

Es decir, que la APD puede impedir a una empresa el seguir prestando sus servicios (comerciales, de marketing, de publicidad, informáticos, de asesoramiento…) y bloquear o paralizar literalmente su actividad, al poder prohibir utilizar cualquier dato de uno o de todos los clientes de esa empresa, o incluso inmovilizar tales datos, en caso de que crea vulnerado el derecho de protección.

Para ello bastaría que un solo reclamante presentara queja o reclamación ante la AP, y que la Agencia Española entendiese que tal situación de falta de protección o de atención al derecho de protección de datos personales se pudiera entender extendido a todos los clientes de esa empresa, para que la magnitud del problema comprendiera a todos los clientes de la empresa en cuestión y, por lo tanto, significara en la práctica la imposibilidad de utilización de ningún dato de ningún cliente hasta resolverse la situación planteada y, por lo tanto, la paralización efectiva de la actividad de esa empresa, situación la analizada que puede darse fácilmente en la realidad y que cada vez más veremos con más frecuencia; de ahí la necesidad de cumplir con las exigencias de la nueva normativa en materia de protección de datos personales

  • Ante una reclamación, la APD podrá acordar en cualquier momento, previa audiencia del responsable del tratamiento, la obligación de atender el derecho solicitado (de cancelación, de oposición…etc.)

Xendive y su equipo de expertos profesionales queda a disposición de toda empresa que tenga cualquier tipo de duda, cuestión o necesidad de servicio en materia de protección de datos, y más concretamente, en las cuestiones que acabamos de comentar en el presente post.

 

Ponte en contacto con nosotros 

Si necesitas asesoramiento no dudes en ponerte en contacto con nosotros rellenando el siguiente formulario.

Relacionados

Compartir

Suscríbete a nuestra newsletter

No te pierdas toda la actualidad en los ámbitos jurídico, fiscal, laboral y de protección de datos. Además podrás conocer las últimas subvenciones.