CAMBIO REGIMEN SANCIONADOR LOPD

El pasado 6 de marzo de 2011 entró en vigor aprovechando la Ley 2/2011 de Economía Sostenible una reforma del régimen sancionador de la lopd, Ley 15/99 Orgánica de Protección de Datos Personales, introduciendo una serie de novedades importantes que deben ser consideradas positivas para todas las empresas en general, más aún para las Pymes y autónomos profesionales.

Por un lado el nuevo régimen sancionador de la LOPD introduce, aunque de manera excepcional y si no existe reincidencia, la posibilidad del apercibimiento en vez de multa en caso de infracción. No todas las empresas y profesionales podrán acogerse a esta excepción. Existen varias condiciones fundamentales para poder solicitar el apercibimiento que son las siguientes:

-          La Agencia Española de Protección de Datos sólo podrá aplicar el apercibimiento de manera excepcional si el infractor puede demostrar que se encuentra adecuado a la legislación y que ha instaurado los procedimientos correctos para no infringirla, incluyendo el mantenimiento y auditoría, pero a pesar de ello se ha producido un error humano o tecnológico (anomalía). Se requiere pues diligencia.

-          La infracción debe ser leve o grave, nunca muy grave, por parte de un infractor que no hubiese sido sancionado o apercibido anteriormente. Además, si el infractor no corrige la infracción en el plazo que se determine, la sanción será entonces aplicada.

Por otro lado, el nuevo régimen sancionador introduce mayor proporcionalidad en la aplicación de las sanciones lo cual debe permitir distinguir entre grandes, medianas y pequeñas empresas o profesionales autónomos. Se tendrán en cuenta para graduar la sanción los siguientes criterios: el carácter puntual o continuado de la infracción, el volumen de los tratamientos efectuados, el volumen de negocio o actividad del infractor, los beneficios obtenidos con la infracción, la reincidencia, la naturaleza de los perjuicios causados, la acreditación de que los procedimientos de la empresa estaban adecuados para la recogida y tratamiento de datos personales. El infractor podrá aportar igualmente cualquier otra información o circunstancia que permita establecer el grado de infracción cometido.

En conclusión el nuevo régimen sancionador premia a aquellas empresas que hagan el esfuerzo de estar y mantenerse adecuados a la legislación en protección de datos personales, aunque conseguir el apercibimiento o la atenuación de la sanción requiere una carga de prueba importante por parte del infractor importante que debe establecer su diligencia habitual en sus procedimientos de trabajo respecto a la protección de datos personales, incluyendo los informes de auditoría, controles y actualización de documentación.

Carlos Peña

Consultor GPG, Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla