Exhaustividad del RGPD y estándares de protección del principio de legalidad sancionadora

Resumen

El régimen sancionador RGPD es exhaustivo, en el sentido de completo, porque procura evitar que los Estados Miembros introduzcan diferencias que funcionen como barreras nacionales a que circulen los datos personales. Esta exhaustividad, que afecta de modo especial a la tipificación de infracciones, impide en principio que los poderes públicos nacionales apliquen un estándar superior de protección del principio de legalidad. Se examina en qué medida, y mediante qué vía, cabe suscitar que esta menor previsibilidad del régimen sancionador contraría los arts. 49 CDFUE y 25.1 CE. Se explora qué garantías en el nivel aplicativo podrían incrementar esta previsibilidad. Por último, se destaca que la prescripción, dado que su regulación en el RGPD no es exhaustiva, puede ser disciplinada por los Estados Miembros como parte integrante del contenido material del principio de legalidad, lo que conlleva un nivel de protección de este principio superior al que adopta el TJUE, que considera a la prescripción como garantía procesal.