Entrada en vigor del Reglamento General de Protección de Datos y la LOPDGDD

El Reglamento General de Protección de Datos (RGPD) se publicó en mayo de 2016 y, aunque entró en vigor el 24 de mayo de 2016, se empezó a aplicar el 25 de mayo de 2018.

El RGPD es una norma directamente aplicable, que no requiere normas internas de transposición ni tampoco, en la mayoría de los casos, normas de desarrollo o de aplicación. Por eso, los responsables y los encargados del tratamiento tienen que adecuar el tratamiento de datos personales que realizan al RGPD.

No obstante, el RGPD permite que los estados miembros puedan dictar normas que completen el Reglamento en determinadas materias cuando sea necesario por razones de coherencia y comprensión. De acuerdo con eso se ha aprobado una nueva Ley orgánica de protección de datos (LOPD) que incluye algunas precisiones o desarrollo del RGPD. 

Con la entrada en vigor de Ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD), se deroga la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), aunque siguen siendo aplicables sus artículos 23 y 24, mientras no sean derogados, modificados o substituidos. Por otra parte, mientras no se invierta en el ordenamiento español la Directiva (UE) 2016/680, relativa a la protección de las personas físicas con respecto al tratamiento de datos personales por parte de las autoridades competentes para finalidades de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, estos tratamientos se siguen rigiendo por la LOPD y sus disposiciones de desarrollo.

Con respecto al Reglamento de despliegue de la LOPD (RLOPD), aprobado por el Real decreto 1720/2007, de 21 de diciembre, sigue vigente en todo aquello que no se oponga o resulte incompatible con el RGPD y la LOPDGDD.

El RGPD prevé expresamente la posibilidad de que en un estado pueda haber varias autoridades de protección de datos. En cualquier caso, el RGPD no afecta al ámbito de actuación de la APDCAT establecido por el EAC y la Ley 32/2010, del 1 de octubre, de la Autoridad Catalana de Protección de Datos.

No. En este ámbito, hay que tener en cuenta la Directiva (UE) 2016/680 del Parlamento y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que se refiere al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de enjuiciamiento de infracciones penales por la que se deroga la Decisión marco 2008/977/JAI del Consell, que ha sido transpuesta al ordenamiento jurídico por la Ley orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y ejecución de sanciones.