Inicio » Artículos destacados » Nuevo régimen sancionador de protección de datos
Nuevo régimen sancionador de protección de datos

Nuevo régimen sancionador de protección de datos

Por Sonia Vázquez y Javier de Miguel. Abogados de ECIJA

 

Cuando hablamos de protección de datos, lo primero que se nos viene a la cabeza es la obtención y la gestión de los datos personales de los particulares por parte de cualquier empresa o entidad, los derechos de aquellos y todas las obligaciones que estas deben cumplir para garantizar todos los preceptos establecidos en la normativa. Sin embargo, muchas veces se ignora cuáles son las repercusiones de no cumplir con los preceptos legales en materia de protección de datos y qué implicaciones conlleva para las mencionadas empresas o entidades que se desvíen en el tratamiento de los datos de carácter personal.

 

Sumario:

 

  1. Introducción
  2. Régimen vigente con la actual ley 15/1999
  3. Novedades introducidas por el RGPD
  4. Implicaciones prácticas del nuevo régimen sancionador

 

 

 

 

  • INTRODUCCIÓN

 

 

 

A nivel empresarial, se trata de uno de los puntos más relevantes puesto que, del mismo, podrían derivar diferentes consecuencias negativas y gravosas a estas empresas o entidades, por lo que es importante que conozcan y respeten los preceptos legales que les son aplicables con el fin de evitar sorpresas desagradables y, lo que es aún peor, muy costosas para ellas.

 

En este sentido y con respecto a nuestra Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD), el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD) endurece el régimen sancionador aplicable no sólo a los responsables del tratamiento de los datos de carácter personal, sino también a los encargados del tratamiento de estos (de aquellas empresas y entidades que tratan datos personales por encargo del responsable), procediendo a incrementar las cuantías de las sanciones por el incumplimiento de las disposiciones previstas para proteger los datos de carácter personal, implicando un cambio sustancial que debe ser tenido en cuenta por todas las empresas y entidades a la hora de tratar datos personales, adaptándose a las estipulaciones del nuevo Reglamento y adecuándose a todos los cambios que este prevé, de tal forma que pueda evitar sorpresas desagradables e imprevistas.

 

  • REGIMEN VIGENTE CON LA ACTUAL LEY 15/1999

 

 

Antes de tratar y entrar a la valoración de las nuevas implicaciones que trae el régimen sancionador del nuevo RGPD, es importante señalar cuáles serían las consecuencias para una empresa o entidad que incumpliese actualmente la normativa prevista en protección de datos en la LOPD, de tal forma que se pueda comprobar de forma fehaciente el cambio sustancial que se produce y se advierta la gravedad de las nuevas sanciones de forma palpable y clara.

 

La Ley 15/1999, regula el régimen sancionador en su Título VII, concretamente en los artículos 43 a 49. Este título fue modificado por la Ley 2/2011 de 4 de marzo de Economía Sostenible, en concreto, en su Disposición Final quincuagésima sexta e incluyendo la reforma de los artículos 43, 44, 45, 46 y 49 de la LOPD.

 

La LOPD prevé una serie de sanciones en caso de incumplimiento de lo estipulado en sus disposiciones, y están dirigidas tanto a aquellas empresas que traten datos personales de forma directa (consideradas responsables del fichero) como a aquellas que traten datos de carácter personal por encargo y en nombre del responsable del fichero (encargados del tratamiento). Estas sanciones están graduadas en base a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

 

La LOPD, concretamente en su artículo 44, regula tres grados de infracción: leve, grave y muy grave. Cada una de ellas prevé un rango de sanciones diferente que variará teniendo en cuenta la graduación anteriormente mencionada. Específicamente, las infracciones leves se enfrentan a sanciones entre 601,01 € y 60.101,21 €, las infracciones graves a sanciones entre 60.101,21 € y 300.506,25 €, y por último, las infracciones muy graves se enfrentan a sanciones entre 300.506,25 € y 601.012,1 €.

 

Por su parte, la Ley de Economía Sostenible vino a modificar la cuantía de las sanciones previstas por la LOPD de tal forma que se aumentó la cuantía mínima de las infracciones leves de 601, 01 € y se redujo el límite superior previsto de 60.101, 01 a 40.000 €. Por otra parte, se ampliaron los criterios de graduación de las sanciones económicas en función de la trascendencia de la infracción cometida, estableciendo una serie de nuevas atenuantes, que permiten aplicar la escala inferior en grado de las sanciones.

 

Además de modificar la clasificación de los hechos que dan lugar a las sanciones leves, graves y muy graves, esta Ley vino a estipular nuevos criterios de graduación de las sanciones, tales como el volumen de negocio de la empresa infractora o los criterios de intencionalidad a la hora de cometer la infracción (beneficios obtenidos por la infracción, esfuerzo realizado por la empresa para implantar procedimientos y medidas de seguridad conforme a la legislación en protección de datos, etc.) También se contemplan nuevos criterios de atenuación en el caso de probarse la regularización diligente de la infracción cometida, de reconocerse de forma espontánea la culpabilidad o de probarse la inducción a la comisión de la infracción por parte del afectado, entre otras. Por último, introduce, con carácter excepcional y limitado, la figura del apercibimiento, la cual otorga la posibilidad al órgano sancionador de evitar que se abra el régimen sancionador. El apercibimiento única y exclusivamente podrá tener lugar si los hechos fuesen constitutivos de infracción leve o grave, nunca muy grave y el infractor no hubiese sido apercibido o sancionado con carácter previo. 

El resto del contenido es exclusivo para suscriptores
Inicie sesión si usted ya es suscriptor o  si aún no lo es Suscríbase aquí
Por tan solo 8€/mes

Contenidos relacionados

Ver Todos >>

Los menores de 14 años en el sistema de valoración del daño corporal según la Ley 35/2015

Los menores de 14 años en el sistema de valoración del daño corporal según la Ley 35/2015

Por Daniel Barjau Romero. Abogado del despacho de abogados TRAFICOYAYUDA Una de las principales ventajas y beneficios que ha traído el Sistema de Valoración del Daño Corporal, es la protección que el mismo ofrece a los lesionados cuando éstos son menores de 14 años. El legislador, como compensación a otras situaciones claramente injustas que contiene el sistema, ha querido que cualquier accidente de tráfico ... Leer Más »

La quiebra de la confidencialidad inicial del canal de denuncias

La quiebra de la confidencialidad inicial del canal de denuncias

Por Julio Alforja Gisbert de ZB&P Abogados Notas sobre la confidencialidad, el anonimato y la judicialización de denuncias internas en la persona jurídica.  Es sobradamente conocido que todo programa de prevención de delitos –o compliance-, debe contar con un canal de denuncias interno que, a pesar de su nombre, podemos concebir como un “buzón de sugerencias” donde reportar al órgano ... Leer Más »

La nulidad del matrimonio

La nulidad del matrimonio

Por Marta Macho, abogada especialista en Derecho de Familia en ABA Abogadas.   A.- Causas B.- Convalidación del matrimonio nulo C.- Procedimiento D.- Jurisprudencia E.- El artículo 80 del Código Civil: resoluciones de nulidad dictadas por los Tribunales eclesiásticos       A.- Las causas de la nulidad matrimonial El Código Civil establece en su articulo 73 las causas de ... Leer Más »

Cuándo se obtiene derecho a obtener la Pensión de Viudedad

Cuándo se obtiene derecho a obtener la Pensión de Viudedad

Por Bufete Escura Cuando una persona fallece, el cónyuge o ex cónyuge superviviente no cobran automáticamente Pensión de Viudedad. Para acceder a la pensión de viudedad, los cónyuges o ex cónyuges beneficiarios deben acreditar requisitos específicos, aparte de los requisitos generales (afiliación, alta y cotización) que se exigen al causante de esta situación.   Se pueden dar varios supuestos:   ... Leer Más »

¿Qué es la “segunda oportunidad”?

¿Qué es la “segunda oportunidad”?

Carlos Fidalgo Gallardo. Abogado. Socio Director de MOREANA | Abogados y Economistas. Profesor Asociado del Departamento de Derecho Procesal de la Universidad de Sevilla. Aunque todavía poco conocidos, y lastrados por una regulación aquejada de graves carencias e indefiniciones, los expedientes de negociación extrajudicial de pasivos  pueden proporcionar una verdadera segunda oportunidad a las personas naturales (individuos o familias, asalariados o autónomos y empresarios) que ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon