Parameter Publisher Parameter Publisher

Artículo

Carlos Peña

Consultor LOPD y Prevención de Blanqueo de Capitales
22/12/2011
Icono comentarios 0 Icono correo Icono facebook Icono twitter Descarga el artículo en PDF

Cambio regimen sancionador LOPD

El pasado 6 de marzo de 2011 entró en vigor, aprovechando la Ley 2/2011 de Economía Sostenible, una reforma del régimen sancionador de la Ley 15/99 Orgánica de Protección de Datos Personales (LOPD), introduciendo una serie de novedades importantes que deben ser consideradas positivas para todas las empresas en general, más aún para las Pymes y autónomos profesionales.

" El nuevo régimen sancionador premia a aquellas empresas que hagan el esfuerzo de estar y mantenerse adecuados a la legislación en protección de datos personales, aunque conseguir el apercibimiento o la atenuación de la sanción requiere una carga de prueba importante por parte del infractor, que debe establecer su diligencia habitual en sus procedimientos de trabajo, respecto a la protección de datos personales, incluyendo los informes de auditoría, controles y actualización de documentación. "

Por un lado, el nuevo régimen sancionador de la LOPD introduce, aunque de manera excepcional y si no existe reincidencia, la posibilidad del apercibimiento en vez de multa en caso de infracción. No todas las empresas y profesionales podrán acogerse a esta excepción. Existen varias condiciones fundamentales para poder solicitar el apercibimiento que son las siguientes:

- La Agencia Española de Protección de Datos sólo podrá aplicar el apercibimiento de manera excepcional si el infractor puede demostrar que se encuentra adecuado a la legislación y que ha instaurado los procedimientos correctos para no infringirla, incluyendo el mantenimiento y auditoría, pero a pesar de ello se ha producido un error humano o tecnológico (anomalía). Se requiere pues diligencia.

- La infracción debe ser leve o grave, nunca muy grave, por parte de un infractor que no hubiese sido sancionado o apercibido anteriormente. Además, si el infractor no corrige la infracción en el plazo que se determine, la sanción será entonces aplicada.

Por otro lado, el nuevo régimen sancionador introduce mayor proporcionalidad en la aplicación de las sanciones lo cual debe permitir distinguir entre grandes, medianas y pequeñas empresas o profesionales autónomos. Se tendrán en cuenta para graduar la sanción los siguientes criterios: el carácter puntual o continuado de la infracción, el volumen de los tratamientos efectuados, el volumen de negocio o actividad del infractor, los beneficios obtenidos con la infracción, la reincidencia, la naturaleza de los perjuicios causados, la acreditación de que los procedimientos de la empresa estaban adecuados para la recogida y tratamiento de datos personales. El infractor podrá aportar igualmente cualquier otra información o circunstancia que permita establecer el grado de infracción cometido.

En conclusión, el nuevo régimen sancionador premia a aquellas empresas que hagan el esfuerzo de estar y mantenerse adecuados a la legislación en protección de datos personales, aunque conseguir el apercibimiento o la atenuación de la sanción requiere una carga de prueba importante por parte del infractor, que debe establecer su diligencia habitual en sus procedimientos de trabajo, respecto a la protección de datos personales, incluyendo los informes de auditoría, controles y actualización de documentación.

Su valoración
Promedio (1 voto)

0 Comentarios

Documentación

Foros relacionados