TOP

MODIFICACIÓN DE LA LOPD

Las novedades más importantes son las siguientes:

En primer lugar y en cuanto a la calificación de las infracciones, el no inscribir los ficheros de datos personales en el Registro de la Agencia pasa a ser siempre infracción leve y se incluye como infracción leve la transmisión de datos a un encargado de tratamiento sin cumplir con lo establecido en el artículo 12 de la LOPD.

Por otra parte, la vulneración del deber de secreto supone siempre una infracción grave, dejándose de distinguir entre infracción leve, grave o muy grave, según el tipo de datos que resulten afectados. El impedimento u obstaculización del ejercicio de todos los derechos ARCO es siempre infracción grave, mientras hasta ahora, el no atender la rectificación o cancelación de datos personales es infracción leve e impedir u obstaculizar los derechos de acceso y oposición eran graves.

En lo que respecta a la comunicación o cesión de datos personales, pasa a ser muy grave o grave, según afecte a datos especialmente protegidos o no, respectivamente.
Una propuesta relevante es la que afecta a la modificación de la cuantía de las multas de las infracciones leves y graves, pasando a ser sancionadas las leves con multa de 900 a 40.000 euros y las graves de 40.001 a 300.000 euros.

Por su parte, se incorporan nuevos criterios para graduar la cuantía de las sanciones como son el carácter continuado de la infracción, la vinculación de la actividad del infractor con la realización de tratamientos de datos personales, el volumen de negocio o actividad del infractor y la acreditación de que antes de cometer la infracción se tenían implantados procedimientos adecuados en la recogida y tratamiento de los datos personales; siendo la infracción consecuencia de una anomalía en el funcionamiento de aquéllos no debida a falta de diligencia. Se elimina como criterio la naturaleza de los derechos personales afectados.

Por primera vez se establecen los criterios por los que el órgano sancionador puede imponer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad de la que se trate.

Asimismo, se reconoce la facultad del órgano sancionador de apercibir al infractor para que, en vez de acordar la apertura de procedimiento sancionador, acredite la adopción de medidas correctoras en un determinado plazo si se trata de infracciones leves o graves y si no ha sido sancionado o apercibido anteriormente.

Por último, se amplía la potestad de inmovilizar los ficheros en los casos de infracción grave o muy grave cuando el tratamiento, su comunicación o transferencia internacional suponga un grave menoscabo en el derecho a la protección de datos, y siempre que el requerimiento en el uso o cesión ilícitos hubiese sido desatendido.

Documentación