La Ley de Economía Sostenible modifica la LOPD
- by techlegal
El pasado 15 de Febrero, el Congreso de los Diputados aprobó el texto del proyecto de Ley de Economía Sostenible, más conocida en el mundo de internet como la Ley Sinde. En las prolijas entrañas de esta norma que como se suele decir, lo mismo sirve para un roto (Ej. Cierre de páginas web) que para un descosido, se escondía en la Disposición final “Quincuagésima Octava”, una interesante reforma del régimen sancionador de la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal). Entre las principales novedades creo intersante destacar las siguientes:
1º.- Se reforma las cuantías de las sanciones que quedan establecidas de la siguiente forma:
Leves: Multa de 900€ a 40.000€
Graves: Multa de 40.001€ a 300.000€
Muy Graves: Multa de 300.001€ a 600.000€
Conclusión: Sin grandes novedades, sin duda la más destacable es la subida de la sanción mínima que pasa de 600€ a 900€.
2º. Se introducen nuevos criterios para la graduación de las sanciones:
– El carácter continuado de la infracción
– La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
– El volumen de negocio o actividad del infractor
– La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
Conclusión: Se introducen dos viejas y lógicas reivindicaciones del sector: Tener en consideración el volumen de negocio del infractor (todos tenemos en mente empresas a las que les “trae cuenta” infringir la Ley) y que el esfuerzo realizado por las organizaciones en la implantación y de procedimientos para el cumplimiento de esta normativa, se viera al menos reconocido en caso de accidente o percance aislado.
3º. Se detallan las circunstancias en las que podrá obtenerse la aplicación de la sanción correspondiente a la infracción inmediatamente anterior a la cometida (Ej. De grave a leve):
a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo.
b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente.
c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción.
d) Cuando el infractor haya reconocido espontáneamente su culpabilidad.
e) Cuando se haya producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a la entidad absorbente.
Conclusión: Se gana en seguridad jurídica aportando reglas claras y concretas sobre las que se podrá obtener una muy importante reducción de la sanción económica
4º.- Se otorga una potestad “excepcional” a la AEPD para evitar la apertura de procedimiento sancionador en determinados casos, sustituyéndolo por un apercibimiento:
“Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.”
Conclusión: Sin duda, la idea central ha de ser aplaudida, otorgar al órgano inspector la posibilidad de relajar el famoso rigor sancionador del que ha sido acusado en los últimos años es y debe ser una buena noticia para las empresas (especialmente las pymes) de este país, sin embargo lo que a nuestro juicio no debe ser tan aplaudido, es la redacción empleada que otorga una facultad prácticamente discrecional a la AEPD para su aplicación.
Aunque es cierto que parece establecerse dos requisitos mínimos (que la infracción sea leve o grave y que no haya antecedentes negativos del infractor) el carácter de excepcionalidad con el que se ha redactado el artículo nos hace temer que esto pueda convertirse en un privilegio que únicamente sea aplicable a unos pocos.
Es evidente que no se puede pretender una redacción laxa o blanda para semejante potestad, pero ¿Por qué no se han establecido unos criterios claros, cerrados y definitivos para su aplicación?, ¿Porqué para obtener semejante privilegio además de cumplir los requisitos objetivos deberemos contar ser merecedores de algo excepcional?. Creo que las cosas deben ser más claras, sencillas y transparentes, o se tiene derecho o no se tiene derecho, o se cumplen unos requisitos o no se cumplen, pero en modo algunos se nos debe exigir que cumplamos unos requisitos para su obtención y que recemos para ser beneficiarios de una gracia o excepción
Habrá que esperar para ver el criterio con el que la Agencia aplica este precepto, pero sospecho que este artículo se va a convertir en un arma de doble filo para la Agencia de Protección de Datos que deberá medir con muchísimo cuidado su aplicación.
Saludos Techlegalianos 🖖