Calendario de aplicación de la normativa europea en materia de comunicaciones electrónicas, privacidad, protección de datos, seguridad de las redes y sistemas de la información.

Calendario de aplicación en España de la normativa europea en materia de comunicaciones electrónicas, privacidad, protección de datos, seguridad de las redes y sistemas de la información.

 

10 de mayo de 2018: DIRECTIVA NIS

El 7 de agosto de 2016 entro en vigor la DIRECTIVA (UE) 2016/1148 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 6 de julio de 2016 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (Directiva NIS | Network and Information Security).

Como debe ser transpuesta por los Estados miembros a sus propios ordenamientos jurídicos antes del 9 de mayo de 2018, siendo de aplicación las distintas medidas reglamentarias adoptadas por los Estados miembros a partir del día 10 de mayo de 2018, el Ministerio de Energía, Turismo y Agenda Digital (MINETAD) está desarrollando el BORRADOR DE ANTEPROYECTO DE LEY SOBRE LA SEGURIDAD DE LAS REDES Y SISTEMAS DE INFORMACIÓN

 

25 de mayo de 2018: RGPD UE 2016/679

 

El 25 de mayo será de aplicación efectiva en España el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)

El viernes 10 de noviembre de 2017, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley Orgánica de Protección de Datos que adaptará la legislación española a las disposiciones del RGPD UE 2016/679, introduciendo novedades y mejoras en la regulación de este derecho fundamental en nuestro país.

El 24 de noviembre de 2017 se publico en el Boletín Oficial de las Cortes Generales el PROYECTO DE LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL que actualmente se encuentra en fase de tramitación parlamentaria.

Situación actual:

A nuestro entender, como es poco probable que la reforma de la Ley Orgánica de Protección de Datos sea aprobada y entre en vigor antes del 25 de mayo de 2018, es de suponer que la actual  Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD 15/1999) seguirá vigente, debido a que no hay una norma que expresamente la haya derogado.

Por lo tanto, ambas normas LOPD 15/1999 y RGPD UE 2016/679 tendrán que convivir un cierto tiempo, no sabemos cuanto, por lo que los sujetos obligados a su cumplimiento deberán continuar aplicando las exigencias legales y formales establecidas por la LOPD 15/1999 y por su Reglamento de desarrollo RDLOPD 1720/2007 en todo aquello que no sea contrario al RGPD UE 2016/679.

 

25 de mayo de 2018: RPCE e-privacy

 

El jueves 19 de octubre de 2017, el comité de Libertades Civiles, Justicia y Asuntos de Interior (LIBE) del Parlamento Europeo aprobó la Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO sobre el respeto de la vida privada y la protección de los datos personales en el sector de las comunicaciones electrónicas y por el que se deroga la Directiva 2002/58/CE (Reglamento sobre la privacidad y las comunicaciones electrónicas) de la Comisión, con el objetivo de reforzar la confianza y seguridad en el Mercado Único Digital.

Según el Artículo 29.2 “Entrada en vigor y aplicación” del texto de la propuesta, el Reglamento e-Privacy será aplicable a partir del 25 de mayo de 2018 y será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Situación actual:

A fecha de hoy, el Reglamento e-Privacy está pendiente de votación, aprobación y publicación definitiva en el Diario Oficial de la Unión Europea (DO).