Hemos ido exponiendo en los posts anteriores, las diferentes escalas y graduaciones en las sanciones que se indican y se expresan en la LODP-GDD/2018 Ahora veremos los plazos en materia de protección de datos en el RGPD pues se hace especial hincapié en el principio de transparencia que exige que toda información y comunicación relativa al tratamiento de los datos personales sea fácilmente accesible y fácil de entender, en resumidas cuentas que se utilice un lenguaje sencillo y claro. Esta es una de la principales razones de sanciones en el RGPD 2016/679
Este principio, tal y como es hasta ahora propone que deben quedar totalmente claros los siguientes puntos a la hora de solicitar o consultar información:
- Que se están recogiendo, utilizando, consultando o tratando datos personales
- La medida en que dichos datos son o serán tratados
- La identidad del responsable del tratamiento
- Conocer los fines para los que se tratan los datos personales
- El plazo de tratamiento
- Los destinatarios si fuesen a cederse
- Los derechos que les asisten de ejercitar el derecho a presentar una reclamación ante una autoridad de control.
Esto es una novedad destacable y por supuesto, si en cualquiera de los derechos que asisten y que el interesado pueda ejercer, hay unos plazos en materia de protección de datos y un procedimiento por vulneración de la normativa en materia de protección de datos; el responsable del tratamiento o bien el encargado del mismo deben responder. Por ejemplo :
El responsable de los datos debe notificar antes de 72 horas la violación de la seguridad de los datos personales a la autoridad de control competente y, en cooperación con la autoridad de control o policiales, notificar el riesgo al interesado permitiéndole tomar las precauciones necesarias Si dicha notificación no es posible en el plazo de 72 horas, debe acompañarse de una indicación de los motivos.
Procedimiento por vulneración de la normativa de protección de datos y plazos en materia de protección de datos
Y en el Reglamento 2016/679/UE en materia de protección de datos personales, ¿cuales son los plazos?
Plazo en materia de protección de datos personales en los Derechos del interesado
El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los arts. 15 a 22 , y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud art. 12.3( Reglamento 2016/679/UE, de 27 de abril )
Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El responsable del tratamiento informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación..
Tutela judicial efectiva
Sin perjuicio de cualquier otro recurso administrativo o extrajudicial, todo interesado tendrá derecho a la tutela judicial efectiva en caso de que la autoridad de control no dé curso a una reclamación o no informe al interesado en el plazo de tres meses sobre el curso o el resultado de la reclamación presentada art. 78.2 Reglamento 2016/679/UE, de 27 de abril .
La disp. final sexta de la LOPD-GDD/2018 introduce un nuevo art. 122.ter en la Ley 29/1998, de 13 de julio , reguladora de la Jurisdicción Contencioso-Administrativa (LJCA/1998), estableciendo un procedimiento de autorización judicial de conformidad de una decisión de la Comisión Europea en materia de transferencia internacional de datos .
Deber de notificación a la autoridad de control que plazos en materia de protección de datos tienen los responsables
A más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas ( art. 33.1 Reglamento 2016/679/UE, de 27 de abril )
Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.
Consulta previa
La autoridad de control deberá, en un plazo de ocho semanas desde la solicitud de la consulta ( art. 36.2 del Reglamento Europeo de Protección de Datos ) asesorar por escrito al responsable, y en su caso al encargado, y podrá utilizar cualquiera de sus poderes mencionados en el art. 58 RGPD .
Dicho plazo podrá prorrogarse seis semanas, en función de la complejidad del tratamiento previsto ( art. 33.2 Reglamento 2016/679/UE, de 27 de abril )
¿Hay riesgo para los derechos y las libertades de los interesados?