Régimen sancionador de la Protección de Datos

Régimen sancionador de la Protección de Datos

La Ley de Economía Sostenible modifica el régimen sancionador de la LOPD

La reciente Ley de Economía Sostenible (Ley 2/2011, de 4 de marzo) incluye en su Disposición Final Quincuagésima Sexta la reforma de los artículos 43, 44, 45, 46 y 49, referidos al Régimen Sancionador de la LOPD.

1. Esta reforma, en primer lugar, clarifica, a mi juicio, los supuestos de infracción, que la Ley sigue graduando como leves, graves y muy graves.

Sin entrar en la enumeración de cada uno de los supuestos, os pongo, como ejemplo, alguno de los supuestos que, con carácter general suelen ser comunes a todas las sociedades:

– El no tener suscritos los contratos de tratamiento de datos, la falta de información al afectado cuando los datos se recogen del propio interesado y la falta de notificación de los ficheros supone la comisión de infracciones leves;

– La no recogida del consentimiento cuando resulta preceptivo, recoger más datos de los necesarios o utilizarlos para finalidades incompatibles, mantener las bases de datos desactualizadas, no cumplir con el deber de cancelación, la vulneración del deber de secreto, no cumplir con las medidas de seguridad y la cesión de datos inconsentida, sería constitutivo de infracciones graves;

– El tratamiento o cesión de datos de especial protección sin consentimiento, salvo en los supuestos en los que la propia Ley lo autoriza, sería constitutivo de infracción muy grave.

2. En segundo lugar, se modifican los importes de las multas. Así:

– Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.

– Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.

– Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

3. En tercer lugar, se amplían y objetivan los criterios que permiten modular o adecuar la imposición de sanciones económicas a la trascendencia de la infracción cometida, en función de las circunstancias. Se incorpora como novedad la posibilidad de valorar la diligencia profesional sobre el tratamiento de datos exigible al infractor, su volumen de negocio o la actividad que desarrolla.

En cuanto a los criterios de atenuación, que permiten la aplicación de la escala inferior en grado de las sanciones, se objetivan, generando mayor seguridad jurídica, incluyendo criterios tales como la concurrencia significativa de varios de los criterios que permiten imponer una sanción menor; la regularización diligente de la infracción en que se haya incurrido; la inducción por el propio afectado a la comisión de la infracción; el reconocimiento espontáneo de la culpabilidad; o el hecho de producirse el incumplimiento en una fusión por absorción, siendo la infracción anterior a la misma sin que pueda imputarse a la entidad absorbente.

4. Por último, se amplían las opciones para adoptar medidas preventivas en el cumplimiento de la Ley a través de la figura del apercibimiento como medida no sancionadora.

No Comments

Sorry, the comment form is closed at this time.