Reforma del régimen sancionador de la LOPD (conclusiones)

1131

Una vez repasados los cambios introducidos en la Ley Orgánica de Protección de Datos (LOPD) tanto en lo que se refiere al importe de las sanciones y a los criterios para su graduación, como respecto a la calificación como leve, grave o muy grave de los diferentes tipos de infracciones, veamos cuáles son sus consecuencias prácticas más relevantes:

  • Aumenta la cuantía mínima de las sanciones correspondientes a las infracciones leves (de 601,01 a 900 Euros) y se reduce el límite superior (de 60.101,01 a 40.000 Euros) que es a su vez el límite inferior para sanciones calificadas como graves.
  • Desaparecen dos infracciones leves: dejará de considerarse infracción “No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda“; además desaparece la posibilidad de incumplir el deber de secreto como infracción leve, de forma que toda infracción de este deber pasará a ser grave.
  • Se añade una nueva infracción leve: “La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.“, es decir, facilitar datos de carácter personal a un encargado del tratamiento por parte del responsable del fichero sin que medie el contrato y forma que exige el artículo 12 de la LOPD.
  • Las cesiones de datos serán castigadas como infracción grave y no como muy grave, excepto en casos excepcionales, cuando los datos objeto de cesión se refieran a los indicados en los apartados 2, 3 y 5 del artículo 7.
  • Se añade una nueva infracción grave: “El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo” donde podrán encajar diversas conductas desobedientes.
  • La facultad prevista en el artículo 49 relativa a la posibilidad de inmovilizar ficheros, se extiende a los casos de infracciones graves, mientras que en la actualidad sólo es de aplicación para infracciones muy graves.
  • Las infracciones de tipo muy graves se simplifican y reducen pasando de 9 conductas castigadas como infracción muy grave a 4.
  • Se introduce la figura del apercibimiento como alternativa a la sanción, de forma que la Agencia Española de Protección de Datos (AEPD) puede de forma excepcional no iniciar procedimiento sancionador cuando los hechos fuesen constitutivos de infracción leve o grave y el infractor no hubiese sido sancionado o apercibido con anterioridad.
  • Se amplían el número de criterios para graduar las sanciones o aplicar atenuantes. Se tendrá en cuenta el volumen de negocio del infractor, el carácter continuado de la infracción, la vinculación de su actividad con la realización de tratamientos de datos de carácter personal, o la existencia de procedimientos adecuados de actuación en la recogida y tratamiento de los datos. Sobre atenuantes destacan el reconocimiento espontáneo de su culpabilidad por parte del infractor y regularizar la situación irregular de forma diligente.

Resumiendo, esta reforma apuesta por incentivar los mecanismos de advertencia y seguimiento a través del apercibimiento que requiere la adopción de las correspondientes medidas; y en caso de que se inicie el procedimiento sancionador, permite modular la imposición de multas en función de las circunstancias concurrentes en la comisión de las infracciones.

Reforma del régimen sancionador de la LOPD (conclusiones)
5 (100%) 1 voto
Compartir

9 Comentarios

  1. Haciendo uso de la libertad de expresión sin censura previa que establece la constitución española (uno de los pocos derechos que nos quedan) voy a comunicar efectivamente que los legisladores en este país deberían pasar una prueba que asegure unos requerimientos mínimos con respecto al cociente intelectual antes de poder acceder al cargo y que a la hora de redactar leyes procuren no estar en estado mental alterado, esto es, bajo la influencia de alguna sustancia psicoactiva.

  2. Hola a todos/as:

    Os agradecería que me ayudárais en esto porque no me ha quedado muy clara una cosa respecto a cómo está esta ley ahora con la reforma.

    ¿La cesión de datos a una empresa de listas de morosos como Asnef o Badexcug sin que cumpla los requisitos para ser incluído en esta lista se considera una sanción grave o leve? Me interesa mucho saberlo.

    Muchas gracias.

    Saludos.

    Carlos

  3. Muchas gracias Jesús. Estaba preocupado por esto que he visto en la reforma:

    •Se añade una nueva infracción leve: “La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.“, es decir, facilitar datos de carácter personal a un encargado del tratamiento por parte del responsable del fichero sin que medie el contrato y forma que exige el artículo 12 de la LOPD.

    Me preocupa también el tema del apercibimiento porque han actuado de muy mala fe en mi caso y me gustaría que se les pudiera sancionar. A mí me ha causado perjuicios por no poder cambiar de banco por este motivo.

    • Carlos: la cita que haces se refiere a casos como el de las asesorías (que tratan los datos de sus empresas clientes), no está relacionado con morosidad.
      Sobre el tema del apercibimiento habrá que esperar a ver cómo lo aplica la AEPD, porque realmente en la nueva redacción del reglamento tampoco es que esté muy claro y va a depender mucho de los procedimientos sancionadores que veamos en los próximos meses.

  4. Gracias de nuevo.

    Una última pregunta:
    Si somos dos las personas afectadas por la inclusión en la lista de morosos sin cumplir los requisitos para ello (ya que compartimos hipoteca) y hemos hecho denuncia por separado ¿la multa que pusieran al banco sería doble, es decir dos veces la cantidad aplicada para ese incumplimiento de la ley? Por ejemplo, si es grave y les multan con 40000€ ¿serían 80000?

    Espero que esta empresa sea sancionada porque me parecería muy grave que se saltaran esta ley tan importante “a la torera” y no salieran perjudicados. Creo que sentaría un precedente muy peligroso en el que se verían vulnerados los derechos de muchos ciudadanos.

    • Hola Carlos: aquí ya me pides demasiado. Por cuestiones de prudencia jurídica resulta muy osado dar opiniones sobre aspectos de una denuncia concreta sin ver toda la documentación al respecto. Como máximo me atrevo a comentar que si el 100% de la documentación que hace referencia a las dos personas distintas está siempre unida, es decir, no se han hecho vulneraciones individuales, lo más probable es que sea una sola sanción.

Dejar respuesta