El Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos es de aplicación directa en todos los países de la UE desde el pasado 25 de mayo y en el nuestro ha supuesto que la Ley Orgánica 15/1999 de protección de datos de carácter personal y su desarrollo reglamentario, esto es, el Real Decreto 1720/2007, haya sido de hecho derogado.
Aun así, el Gobierno aprobó y remitió al Congreso el proyecto de una nueva Ley Orgánica sobre esta materia que adapta nuestra legislación a lo dispuesto en el Reglamento comunitario, proyecto que todavía no ha superado su tramitación parlamentaria.
Teniendo en cuenta lo anterior, y sin perjuicio de que los aspectos que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal hayan de incorporarse a la Ley Orgánica aún no aprobada, existen determinadas cuestiones que resultan imprescindibles su urgente aprobación para la plena adaptación del Reglamento General de Protección de Datos (RGPD) comunitario.
Este es el objetivo del Real Decreto-ley 5/2018, el cual se ciñe a la adecuación de nuestro ordenamiento al reglamento europeo en aquellos aspectos concretos que, sin rango orgánico, no admiten demora. La norma aprobada a final de julio debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable.
Así pues, el Real Decreto-ley regula determinadas materias respecto a la protección de datos que no están reservadas a la futura Ley Orgánica. En concreto, regula la inspección y el régimen sancionador en materia de protección de datos y los procedimientos en caso de una posible vulneración del RGPD relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.