Quedará en vigor hasta la entrada en vigor de la futura ley que ha de adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que se refiere al tratamiento de sus datos personales y a la libre circulación de estos datos.

Deroga los artículos 40, 43, 44, 45, 47, 48 y 49 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal.

El objeto de esta Ley es la adecuación del ordenamiento español al Reglamento (UE) 2016/679 en aquellos aspectos concretos que, sin rango orgánico, no admiten demora y debe entenderse sin perjuicio de la necesidad de una legislación orgánica de protección de datos que procure la plena adaptación de la normativa interna a los estándares fijados en la materia por la Unión Europea a través de una disposición directamente aplicable.

Identifica el personal competente para el ejercicio de los poderes de investigación que el Reglamento General de Protección de Datos otorga a las autoridades de control, determinando la manera en que podrán ejercer estos poderes, qué personas ejercerán la actividad de investigación e inspección y en qué consistirán estas atribuciones expresamente establecidas en el reglamento europeo

Establece el régimen sancionador, reemplazando los tipos infractores actualmente contenidos en la Ley Orgánica 15/1999. Además, delimita los sujetos que pudieran incurrir en la responsabilidad derivada de la aplicación de este régimen sancionador y determinar los plazos de prescripción de las infracciones y sanciones previstas en la norma europea. Finalmente, regula los procedimientos en caso de posible vulneración de la normativa de protección de datos para hacer posible la aplicación de las especialidades del régimen procedimental del Reglamento General de Protección de Datos.

Los contratos de encargado del tratamiento suscritos antes del 05/25/2018 al amparo del artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal mantendrán su vigencia hasta la fecha de vencimiento señalada en los mismos y en caso de haberlos pactado de manera indefinida, hasta el 25 de mayo de 2022. Durante estos plazos cualquiera de las partes podrá exigir a la otra la modificación del contrato para que el mismo resulte de acuerdo con lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679.

• http://www.boe.es/diario_boe/txt.php?id=BOE-A-2018-10751

[NORMATIVA APROBADA. LEYES DE LAS CORTES GENERALES]