El RDL de medidas urgentes para la adaptación del Derecho español del RGPD establece el siguiente régimen sancionador en materia de protección de datos.
Sujetos responsables
Están sujetos al régimen sancionador establecido en el RGPD y la normativa española de protección de datos las siguientes personas físicas o jurídicas:
- Los responsables de los tratamientos.
- Los encargados de los tratamientos.
- Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
- Las entidades de certificación.
- Las entidades acreditadas de supervisión de los códigos de conducta.
No será de aplicación al delegado de protección de datos el régimen sancionador en esta materia.
Prescripción de las infracciones
- Las infracciones con multas de hasta 20 millones prescribirán a los tres años.
- Las infracciones con multas de hasta 10 millones prescribirán a los dos años.
- Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador.
- Se reiniciará el plazo de prescripción si el expediente sancionador estuviese paralizado durante más de seis meses por causas no imputables al presunto infractor.
Los procedimientos ya iniciados a la entrada en vigor de este real decreto-ley se regirán por la normativa anterior, salvo que el régimen establecido en el mismo contenga disposiciones más favorables para el interesado.
Los detalles del procedimiento se regulan en el el artículo 7 y siguientes del RDL.
Pingback: Aspectos destacados del nuevo RDL de medidas urgentes para la adaptación del Derecho español al RGPD | Xavier Ribas