El nuevo régimen sancionador de la LOPD

27/05/2011

Aitziber Albéniz Peña, de ARPA Abogados Consultores, despacho asociado a Eurojuris España. Dentro del extenso contenido de la LES (Ley de Economía Sostenible), bajo el discreto rótulo ‘Disposición final quincuagésima sexta’, se esconde una importante y anhelada modificación del régimen sancionador de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal), considerado como uno de los más severos de Europa.

Al margen de polémicas sobre el curioso modo en que esta importante reforma normativa se ha colado en nuestras vidas, hay que centrar la atención en su contenido: la modificación del Título VII de la LOPD (que, dicho sea, no tiene carácter de ley orgánica sino ordinaria en virtud de la propia disposición final segunda de la LOPD). La reforma, que no intenta sino adecuar la aplicación del mencionado régimen sancionador a la realidad económica y social aportando un toque de racionalidad, se afronta bajo varios frentes que a continuación pasamos a examinar y que, a juicio de la propia AEPD (Agencia Española de Protección de Datos), aportarán mayor seguridad jurídica y precisión a la hora de aplicar la norma.

1.- Se introducen novedades respecto a la tipificación de las infracciones

Se pretende medir por el mismo rasero la violación de cualquiera de los principios que rigen la protección de datos personales. Cabe decir lo  mismo para el caso en que lo que se vulnere sea uno de los denominados derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) que asisten a los titulares de los datos.

A modo de ejemplo, la cesión ilícita de datos a una persona distinta del interesado pasa de considerarse infracción muy grave para convertirse en grave y la vulneración del deber de secreto pasa de infracción leve a grave. Ambos tipos se equiparan al tratamiento de datos sin consentimiento, que es otro de los principios que rigen la LOPD.

No obstante, tanto el tratamiento como la cesión ilícita de datos se tipificarán como muy graves cuando afecten a datos especialmente protegidos.

2.- Se reajusta la cuantía de las sanciones

INFRACCIONESANTESAHORA
Leves:Desde 601,01 €

Hasta 60.101,21 €

Desde 900 €

Hasta 40.000 €

Graves:Desde 60.101,21 €

Hasta 300.506,05 €

Desde 40.001 €

Hasta 300.000 €

Muy graves:Desde 300.506,05 €

Hasta 601.012,10 €

Desde 300.001 €

Hasta 600.000 €

3.- Se amplían los criterios que permiten graduar la cuantía de las sanciones

Circunstancias como el volumen de negocio, el tipo de actividad y la utilización por parte del infractor de procedimientos adecuados al tratamiento de datos personales, serán tenidas en cuenta a la hora de fijar la cuantía exacta a pagar dentro de la horquilla sancionadora aplicable al caso concreto.

4.- Se objetivan los criterios de atenuación

Se establecen los supuestos concretos (entre ellos, el reconocimiento espontáneo de la culpa por parte del infractor o que éste haya procedido a subsanar la situación irregular) en los que la AEPD fijará la multa aplicando la horquilla sancionadora correspondiente a las infracciones que precedan en gravedad a la del caso de que se trate. Esto es, si la infracción cometida encaja entre las consideradas por la normativa como muy graves pero ha tenido lugar, en el caso concreto, una de las circunstancias atenuantes incluidas en la reforma, el órgano sancionador de la AEPD  establecerá la sanción aplicando las cuantías correspondientes  a las infracciones graves. De igual modo, si la infracción es grave, la sanción la fijará  empleando las cuantías relativas a las infracciones leves.

Asimismo, siempre que no se trate de infracciones muy graves, se incluye la posibilidad, aunque limitada, de no iniciar el procedimiento sancionador y en su lugar, como medida excepcional, dejarlo en un mero apercibimiento al infractor para que, en un plazo determinado, adopte las medidas correctoras pertinentes. No obstante, la valoración del caso concreto la hará el órgano sancionador de la AEPD, previa audiencia de los interesados y siempre y cuando el infractor no hubiera sido sancionado o apercibido con anterioridad.

Aitziber Albéniz Peña forma parte de ARPA Abogados Consultores desde 2008. Es especialista en protección de datos y máster en tecnologías informáticas. El bufete es miembro de Eurojuris España, red nacional e internacional de despachos de abogados.

¿Te ha parecido interesante?

(+7 puntos, 7 votos)

Cargando…

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.