Exhaustividad del RGPD y estándares de protección del principio de legalidad sancionadora

• Autores: Juan Antonio Hernández Corchete
• Localización: Derecho Digital e Innovación. Digital Law and Innovation Review, ISSN-e 2659-871X, Nº. 2 (abril-junio), 2019
• Idioma: español
• Texto completo no disponible (Saber más ...)
• Resumen
  • español

    El régimen sancionador RGPD es exhaustivo, en el sentido de completo, porque procura evitar que los Estados Miembros introduzcan diferencias que funcionen como barreras nacionales a que circulen los datos personales. Esta exhaustividad, que afecta de modo especial a la tipificación de infracciones, impide en principio que los poderes públicos nacionales apliquen un estándar superior de protección del principio de legalidad. Se examina en qué medida, y mediante qué vía, cabe suscitar que esta menor previsibilidad del régimen sancionador contraría los arts. 49 CDFUE y 25.1 CE. Se explora qué garantías en el nivel aplicativo podrían incrementar esta previsibilidad. Por último, se destaca que la prescripción, dado que su regulación en el RGPD no es exhaustiva, puede ser disciplinada por los Estados Miembros como parte integrante del contenido material del principio de legalidad, lo que conlleva un nivel de protección de este principio superior al que adopta el TJUE, que considera a la prescripción como garantía procesal.

  • English

    GDPR’s sanctioning scheme is exhaustive, in the comprehensive sense, because it seeks to prevent Member States from introducing differences that would act as national boundaries to the circulation of personal data. This exhaustiveness, which particularly affects the classification of the infringements, prevents at the beginning that national public authorities apply a higher standard of protection of the principle of legality. It examines to what extent, and by what means, this less predictability of the sanctioning regime can be said to contravene Articles 49 Charter of fundamental rights of the European Union and 25.1 of the Spanish Constitution. In this paper we explore which guarantees at the application level could increase this predictability. Finally, it emphasizes that prescription, given that its regulation in the GDPR is not exhaustive, can be disciplined by Member States as an integral part of the material content of the legality principle, which entails a higher level of protection of this principle than that adopted by the ECJ, which considers prescription as a procedural guarantee