TOP

REFORMA DEL RÉGIMEN SANCIONADOR DE LA LOPD

La elevación a 800 mil -el TS pedía un millón- para poder recurrir en casación para los justiciables. El incremento de plantilla en el gabinete técnico del TS "servirá para dictar más inadmisiones", aseguran fuentes jurídicas.

Otro aspecto que ha levantado ampollas entre los abogados es la imposición de costas cuando no se da la razón en los recursos ante la jurisdicción contencioso administrativa, una medida que puede restringir las garantías procesales de los justiciables. ? L a recientemente aprobada Ley de Economía Sostenible es conocida por todos gracias al debate suscitado por los cambios que se introducen en materia de propiedad intelectual, las descargas en internet y todo lo que comprende la llamada "Ley Sinde". Pero no es el único cambio, pues el pasado 15 de febrero el pleno del Congreso aprobó la reforma del régimen sancionador de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), que también se incorpora a la Ley de Economía sostenible, a través de su Disposición final quincuagésima octava.

El texto finalmente aprobado es el consensuado con el Senado e incorpora algunas modificaciones que venían siendo sugeridas, yen algunos casos, reclamadas por empresas, asociaciones y grupos del sector privado desde el mismo momento de publicación de la LOPD.

Y es que esta reforma viene a flexibilizar algunos criterios que se utilizan para la imposición de sanciones por parte de la Agencia Española de Protección de Datos a las organizaciones infractoras. Algunos de los cambios más importantes que se introducen son, en síntesis, los siguientes: Introducción de la figura del apercibimiento como alternativa a la apertura de procedimiento sancionador, de modo que la Agencia Española de Protección de Datos puede aplicarlo de forma excepcional, cuando los hechos fuesen constitutivos de infracción leve o grave y el infractor no hubiese sido sancionado o apercibido con anterioridad. La Autoridad de Control determinará un plazo para que la entidad adopte las medidas correctoras pertinentes.

Eliminación o modificación de la calificación de determinadas infracciones. Entre otras, la cesión de datos que no sean especialmente protegidos se tipifica como infracción grave, en lugar de muy grave, y la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 constituye una infracción leve.

Ampliación del número de criterios para graduar la cuantía de las sanciones o aplicar atenuantes. A efectos ejemplificativos, se permite graduar el importe de la sanción en función del volumen de negocio del infractor o si el mismo acredita que tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal con anterioridad a los hechosconstitutivos deinfracción. En cuanto a las nuevas atenuantes cabe destacar el reconocimiento espontáneo de su culpabilidad por parte del infractor.

Porúltimo, seaumenta la cuantía mínima de las sanciones correspondientes a las infracciones leves (de 601a 900 euros) y se reduce el límite superior (de 60.101 a 40.000 euros).

En resumen, la reforma apuesta, por un lado, por incentivar los mecanismos de apercibimiento y disuasión para lograr un cumplimiento real por parte de las compañías,; y por otro lado, en caso de que se inicie un procedimiento sancionador, permite modular la imposición de multas, en la medida en que refuerza los criterios objetivos para valorar las circunstancias concurrentes en la comisión de las infracciones.

En este sentido, será necesario esperar a ver cómo la Agencia de Protección de Datos (AEPD), absorbe estos cambios normativos y los aplica en el día a día de su labor sancionadora, ya que algunos de estos criterios son esperados y positivos, pero quizá demasiado generales o abstractos.

Por ejemplo, es posible que se reduzca el número de aperturas de procedimientos sancionadores, utilizando la vía del apercibimiento, si bien la reforma indica que su aplicación será "excepcional". Asimismo, se establecequelaAgenciadeterminará un plazo para que el infractor implante medidas correctoras, pero no se indican ni se estiman aproximadamente qué plazos.

En mi opinión este nuevo régimen será bienvenido por el sector privado y esperemos que impulse un mejor y mayor cumplimiento de la normativa por parte de las empresas, y no un mayor desdén u olvido en los asuntos de privacidad, fruto de la flexibilidad y relajación de algunas de las infracciones y cuantías de las sanciones.

Únicamente quedaría esperar a su publicación en el BOE y su fecha de entrada en vigor, prevista para los próximos días.