NORMATIVA APLICABLE
- Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
INTRODUCCIÓN
El pasado día 9 de mayo, fue publicada en el Boletín Oficial del Estado (BOE), la Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos, mediante la cual se modifica, a través la Disposición final novena la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. A continuación, desgranamos las principales modificaciones realizadas en esta ley.
MODIFICACIONES
- Se concibe el apercibimiento como una medida adecuada, de naturaleza no sancionadora, incluida dentro de los poderes correctivos de las autoridades de control, en consonancia con la corrección de errores del RGPD publicada el pasado marzo en el Diario Oficial de la Unión Europea.
- Se concibe el procedimiento de apercibimiento como un procedimiento específico, más flexible y rápido, con una duración máxima de seis meses, que va a permitir agilizar la respuesta a las reclamaciones presentadas por los ciudadanos. Una vez trascurrido dicho plazo se producirá su caducidad y el consiguiente archivo de las actuaciones.
- Se contempla la posibilidad de realizar las actuaciones de investigación a través de sistemas digitales, para regular la opción de realizar no sólo investigaciones presenciales sino también de forma remota. Dichos sistemas (ya sean a través de videoconferencia u otro sistema similar), deben permitir la comunicación bidireccional y simultánea de imagen y sonido, la interacción visual, auditiva y verbal entre la Agencia Española de Protección de Datos y el inspeccionado. Además, deben garantizar la transmisión y recepción seguras de los documentos e información que se intercambien, y, en su caso, recoger las evidencias necesarias y el resultado de las actuaciones realizadas asegurando su autoría, autenticidad e integridad.
- Se introduce la posibilidad de remitir las reclamaciones en materia de protección de datos al organismo que asuma las funciones de resolución extrajudicial de conflictos a los efectos previstos en los artículos 37 y 38.2 de la LOPDGDD.
- Si una vez admitida a trámite una reclamación, el responsable o encargado del tratamiento demuestran haber adoptado medidas para el cumplimiento de la normativa aplicable, la Agencia Española de Protección de Datos podrá resolver el archivo de la reclamación, cuando en el caso concreto concurran circunstancias que aconsejen la adopción de otras soluciones más moderadas o alternativas a la acción correctiva, siempre que no se hayan iniciado actuaciones previas de investigación o alguno de los procedimientos regulados en la LOPDGDD.
- Se amplía el plazo para realizar actuaciones previas de investigación, pasando la duración máxima de doce a dieciocho meses, a contar desde la fecha del acuerdo de admisión a trámite o de la fecha del acuerdo por el que se decida su iniciación cuando la Agencia Española de Protección de Datos actúe por propia iniciativa.
- La duración máxima del procedimiento sancionador en caso de infracción y/o vulneración de la normativa de protección de datos aumenta, pasando su duración máxima de nueve a doce meses.
- Se establece la posibilidad de que la Agencia Española de Protección de Datos establezca modelos de presentación de reclamaciones en todos los ámbitos en los que tenga competencia, que serán de uso obligatorio para los interesados independientemente de que estén obligados o no a relacionarse electrónicamente con las Administraciones Públicas. Estos modelos serán publicados en el BOE y en la Sede electrónica de la AEPD, y serán de obligado cumplimiento al mes de su publicación y facilitarán y simplificarán la presentación de reclamaciones.
Si desea ampliar información, puede acceder a los siguientes textos normativos:
– Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos, pinchando
aquí.
– Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, pinchando
aquí.
– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, pinchando
aquí.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.