• Imprimeix

Entrada en vigor del Reglament general de protecció de dades i l'LOPDGDD

El Reglament general de protecció de dades (RGPD) es va publicar al maig de 2016 i, tot i que va entrar en vigor el 24 de maig de 2016, es va començar a aplicar el 25 de maig de 2018.

El RGPD és una norma directament aplicable, que no requereix normes internes de transposició ni tampoc, en la majoria dels casos, normes de desenvolupament o d’aplicació. Per això, els responsables i els encarregats del tractament han d’adequar el tractament de dades personals que realitzen a l’RGPD.

No obstant això, el RGPD permet que els estats membres pugin dictar normes que completin el Reglament en determinades matèries quan sigui necessari per raons de coherència i comprensió. D’acord amb això s’ha aprovat una nova Llei orgànica de protecció de dades (LOPD) que inclou algunes precisions o desenvolupament de l’RGPD. 

Amb l’entrada en vigor de Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD), es deroga la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), tot i que segueixen essent aplicables els seus articles 23 i 24, mentre no siguin derogats, modificats o substituïts. Per altra banda, mentre no es transposi a l’ordenament espanyol la Directiva (UE) 2016/680, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, investigació, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, aquests tractaments es continuen regint per l’LOPD i les seves disposicions de desenvolupament.

Pel que fa al Reglament de desplegament de l’LOPD (RLOPD), aprovat pel Reial decret 1720/2007, de 21 de desembre, segueix vigent en tot allò que no s’oposi o resulti incompatible amb l’RGPD i l’LOPDGDD.

L’RGPD preveu expressament la possibilitat que en un estat hi pugui haver diverses autoritats de protecció de dades. En qualsevol cas, l’RGPD no afecta l'àmbit d'actuació de l’APDCAT establert per l’EAC i la Llei 32/2010, si bé pot caldre adaptar aquesta llei a la nova regulació de les funcions de les autoritats de control.

No. En aquest àmbit, cal tenir en compte la Directiva (UE) 2016/680 del Parlament i del Consell, de 27 d'abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents per a finalitats de prevenció, recerca, detecció o enjudiciament d'infraccions penals o d'execució de sancions penals, i a la lliure circulació d'aquestes dades i per la qual es deroga la Decisió marc 2008/977/JAI del Consell.

Els estats membres de la Unió Europea havien de transposar aquesta directiva abans del 6 de maig de 2018.