instruccion 1/2004 Archivos - GESDATOS
Suscríbase y conozca cada mes novedades de GESDATOS y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Reflexiones acerca de la reforma del Régimen Sancionador de la LOPD (II)

Con este post continúo mis reflexiones acerca de la reforma del régimen sancionador de la LOPD. Y lo hago continuando hablando del apercibimiento. Me plantea algunas cuestiones adicionales:

  1. Una de ellas se refiere a que se contempla como causa de exclusión de la aplicación del apercibimiento el hecho de que el sujeto responsable haya sido sancionado o apercibido con anterioridad. Apercibido anteriormente hasta la entrada en vigor de la reforma está claro que no puede haber sido porque esta medida no existía, pero sancionado anteriormente si. Por tanto: ¿Se va a tener en cuenta las sanciones anteriores? Si la contestación es si, ¿Ello no iría en contra del principio de irretroactividad de las normas desfavorables “a sensu contrario”, aplicación de la norma más favorable?
  2. Otra cuestión relacionada con lo anterior es la relativa a la publicación de los apercibimientos. Supongo que los apercibimientos se publicarán ¿Debieran no publicarse? Porque si se publican ya hay una “sanción”, pues en muchos casos la publicación de la sanción ya es en sí misma una sanción, en algunos la más importante.
  3. Y ello me lleva a una reflexión a modo de órdago respecto de la publicidad de las sanciones. No hablamos de protección de datos, pues el régimen de protección de datos queda preservado con la regulación existente de las publicaciones (disociación), pero si de la imagen de las organizaciones que han sido sancionadas. Algunas, a pesar de tener buenas prácticas pero por motivos de errores o circunstancias puntuales, otras “porque tocaba” pero en todo caso muchas han hecho el esfuerzo (diría que casi todas las que han sido sancionadas) por cambiar. Y creo interesante que la Doctrina de la AEPD se mantenga en las resoluciones y estas se publiquen para que se conozca, pero ¿Es necesario mantener los datos de los sancionados pasado un tiempo? ¿Es conveniente? ¿No debería modificarse esta obligación de publicación y limitarse temporalmente? ¿Con ello no se va en contra de la rehabilitación de organizaciones sancionadas?

Existe la base legal, puesto que lo dispone el Artículo 37.2 de la LOPD:

“Las resoluciones de la Agencia Española de Protección de Datos se harán públicas, una vez hayan sido notificadas a los interesados”. Y el artículo 116 del RD 1720/2007. Pero si leemos la Instrucción 1/2004 (de 22 de diciembre, de la Agencia Española de Protección de Datos establece los criterios sobre la publicación de las resoluciones de la Agencia a través de esta página Web), en ella se apuntaba el motivo de la publicación. Se decía: “lo que sin duda redundará en un mejor conocimiento de sus criterios y una mayor seguridad jurídica en la aplicación de la Ley””Con ello, se potencia el conocimiento de los criterios en la aplicación de la normativa sobre protección de datos, se facilita su cumplimiento y se favorece, asimismo, la aplicación de los principios de la Directiva 95/46/CE”.

No veo porque mantener los datos de las empresas sancionadas, al menos pasado un tiempo, creo en el derecho, no sólo de las personas si no también de las organizaciones, a cambiar, a mejorar y a que sus errores del pasado no sean una losa.

 

Autor: Eduard Chaveli Donet. Abogado.

Página 1 de 11