Contacto
El Reglamento General de Protección de Datos (RGPD) se publicó en mayo de 2016 y, aunque entró en vigor el 24 de mayo de 2016, se empezó a aplicar el 25 de mayo de 2018.
El RGPD es una norma directamente aplicable, que no requiere normas internas de transposición ni tampoco, en la mayoría de los casos, normas de desarrollo o de aplicación. Por eso, los responsables y los encargados del tratamiento tienen que adecuar el tratamiento de datos personales que realizan al RGPD.
No obstante, el RGPD permite que los estados miembros puedan dictar normas que completen el Reglamento en determinadas materias cuando sea necesario por razones de coherencia y comprensión. De acuerdo con eso se ha aprobado una nueva Ley orgánica de protección de datos (LOPD) que incluye algunas precisiones o desarrollo del RGPD.
Con la entrada en vigor de Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), se deroga la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), aunque siguen siendo aplicables sus artículos 23 y 24, mientras no sean derogados, modificados o substituidos. Por otra parte, mientras no se invierta en el ordenamiento español la Directiva (UE) 2016/680, relativa a la protección de las personas físicas con respecto al tratamiento de datos personales por parte de las autoridades competentes para finalidades de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, estos tratamientos se siguen rigiendo por la LOPD y sus disposiciones de desarrollo.
Con respecto al Reglamento de despliegue de la LOPD (RLOPD), aprobado por el Real decreto 1720/2007, de 21 de diciembre, sigue vigente en todo aquello que no se oponga o resulte incompatible con el RGPD y la LOPDGDD.
El RGPD prevé expresamente la posibilidad de que en un estado pueda haber varias autoridades de protección de datos. En cualquier caso, el RGPD no afecta al ámbito de actuación de la APDCAT establecido por el EAC y la Ley 32/2010, si bien puede que se tenga que adaptar esta ley a la nueva regulación de las funciones de las autoridades de control.
No. En este ámbito, hay que tener en cuenta la Directiva (UE) 2016/680 del Parlamento y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para finalidades de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de estos datos y por la que se deroga la Decisión marco 2008/977/JAI del Consejo.
Los tratamientos sometidos a esta directiva continuarán rigiéndose por la Ley Orgánica 15/1999, de 13 de diciembre (LOPD), y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que transponga al derecho español lo dispuesto en la citada directiva (Disposición transitoria cuarta de la LOPDGDD).
Los estados miembros de la Unión Europea debían transponer esta directiva antes del 6 de mayo de 2018.