régimen sancionador Archivos - GESDATOS
Suscríbase y conozca cada mes novedades de GESDATOS y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Reflexiones acerca de la reforma del Régimen Sancionador de la LOPD (II)

Con este post continúo mis reflexiones acerca de la reforma del régimen sancionador de la LOPD. Y lo hago continuando hablando del apercibimiento. Me plantea algunas cuestiones adicionales:

  1. Una de ellas se refiere a que se contempla como causa de exclusión de la aplicación del apercibimiento el hecho de que el sujeto responsable haya sido sancionado o apercibido con anterioridad. Apercibido anteriormente hasta la entrada en vigor de la reforma está claro que no puede haber sido porque esta medida no existía, pero sancionado anteriormente si. Por tanto: ¿Se va a tener en cuenta las sanciones anteriores? Si la contestación es si, ¿Ello no iría en contra del principio de irretroactividad de las normas desfavorables “a sensu contrario”, aplicación de la norma más favorable?
  2. Otra cuestión relacionada con lo anterior es la relativa a la publicación de los apercibimientos. Supongo que los apercibimientos se publicarán ¿Debieran no publicarse? Porque si se publican ya hay una “sanción”, pues en muchos casos la publicación de la sanción ya es en sí misma una sanción, en algunos la más importante.
  3. Y ello me lleva a una reflexión a modo de órdago respecto de la publicidad de las sanciones. No hablamos de protección de datos, pues el régimen de protección de datos queda preservado con la regulación existente de las publicaciones (disociación), pero si de la imagen de las organizaciones que han sido sancionadas. Algunas, a pesar de tener buenas prácticas pero por motivos de errores o circunstancias puntuales, otras “porque tocaba” pero en todo caso muchas han hecho el esfuerzo (diría que casi todas las que han sido sancionadas) por cambiar. Y creo interesante que la Doctrina de la AEPD se mantenga en las resoluciones y estas se publiquen para que se conozca, pero ¿Es necesario mantener los datos de los sancionados pasado un tiempo? ¿Es conveniente? ¿No debería modificarse esta obligación de publicación y limitarse temporalmente? ¿Con ello no se va en contra de la rehabilitación de organizaciones sancionadas?

Existe la base legal, puesto que lo dispone el Artículo 37.2 de la LOPD:

“Las resoluciones de la Agencia Española de Protección de Datos se harán públicas, una vez hayan sido notificadas a los interesados”. Y el artículo 116 del RD 1720/2007. Pero si leemos la Instrucción 1/2004 (de 22 de diciembre, de la Agencia Española de Protección de Datos establece los criterios sobre la publicación de las resoluciones de la Agencia a través de esta página Web), en ella se apuntaba el motivo de la publicación. Se decía: “lo que sin duda redundará en un mejor conocimiento de sus criterios y una mayor seguridad jurídica en la aplicación de la Ley””Con ello, se potencia el conocimiento de los criterios en la aplicación de la normativa sobre protección de datos, se facilita su cumplimiento y se favorece, asimismo, la aplicación de los principios de la Directiva 95/46/CE”.

No veo porque mantener los datos de las empresas sancionadas, al menos pasado un tiempo, creo en el derecho, no sólo de las personas si no también de las organizaciones, a cambiar, a mejorar y a que sus errores del pasado no sean una losa.

 

Autor: Eduard Chaveli Donet. Abogado.

Reflexiones acerca de la reforma del régimen sancionador de la LOPD (I)

Con este post quiero iniciar lo que pretende ser una serie de breves comentarios en diferentes materias relacionados con el Derecho y las TIC.

El primero de ellos se refiere a protección de datos y en concreto a la reforma del régimen sancionador operado por la Ley 2/2011. Y como no podría ser de otra forma se refiere a la “estrella” de la reforma: la nueva modalidad de sanción: el apercibimiento. Algunos aspectos interesantes que ofrece esta nueva sanción son los siguientes:

(más…)

¿Se puede exonerar de responsabilidad si el hecho es antijurídico pero no existe culpabilidad de la organización?

La legislación sobre protección de datos se ha caracterizado, entre otras cosas, por sus importantes sanciones en el ámbito privado, a pesar de su “leve modulación” por la reciente reforma de la Ley Sinde. A ello hemos de añadir que no siempre la Agencia Española de Protección de Datos ha tenido en cuenta el elemento de la falta de culpabilidad para integrar la infracción y en muchas ocasiones se producen hechos que siendo antijurídicos (se produce una conducta que objetivamente va en contra de alguno de los principios u obligaciones que impone la Ley), no es culpable y a pesar de ello la Agencia ha sancionado.

(más…)

Publicado en blog por Gesdatos el Martes 11 octubre 2011.
Tags: , , , , , , ,
Página 1 de 11