¿Cómo es el nuevo régimen sancionador en protección de datos?.

¿Cómo es el nuevo régimen sancionador en protección de datos?

De acuerdo con el apartado g) del vigente artículo 37 de la Ley Orgánica 15/1.999, de Protección de Datos de Carácter Personal, constituye una función del director de la Agencia Española de Protección de Datos el ejercer la potestad sancionadora en los términos previstos por el Título VII de dicha Ley Orgánica.

En dicha normativa se contemplan básicamente la responsabilidad de los responsables de los ficheros y los encargados de tratamiento, incluso aunque se trate de ficheros de titularidad pública, se regulan los tipos de infracciones, los tipos de sanciones, las infracciones que pueden ser cometidas por parte de las Administraciones Públicas, la prescripción de dichas infracciones, el procedimiento sancionador y la potestad de inmovilización de ficheros.

Debe destacarse que en el artículo 48 se determina expresamente que por vía reglamentaria se establecerá el procedimiento a seguir para la determinación de las infracciones, y la imposición de las sanciones a que hace referencia el Título VII de la Ley Orgánica, y que las resoluciones de la Agencia de Protección de Datos u órganos correspondientes de las comunidades autónomas agotan la vía administrativa.

Y que finalmente, en dicho precepto se señala, que los procedimientos sancionadores tramitados por la Agencia Española de Protección de Datos, en el ejercicio de las potestades que a la misma atribuyan esta Ley Orgánica u otras leyes, salvo los referidos en fracciones de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, tendrán una duración máxima de seis meses.

Complementariamente a todo ello, en el Reglamento de la Ley Orgánica 15/1.999, de 13 de diciembre de Protección de Datos, aprobado mediante Real Decreto 1720/2.207, de 31 de diciembre, en su Capítulo III, dentro del Título IX, se regulan los procedimientos relativos al ejercicio de la potestad sancionadora, donde se contemplan, asimismo cuestiones, tales con: su ámbito de aplicación, la inmovilización de ficheros, las actuaciones previas, el propio procedimiento sancionador, Procedimiento de declaración de infracción de la Ley Orgánica 15/1999, de 13 de diciembre, por las Administraciones Públicas.

Si ese es el régimen jurídico actualmente vigente derivado de la Directiva 95/46/CE, se debe hacer un breve repaso al régimen sancionador establecido en el nuevo Reglamento General de Protección de Datos de la Unión Europea, donde debemos partir del Expositivo número 148, en el que se señala, que a fin de reforzar la aplicación de las normas de dicho Reglamento, cualquier infracción de este debe ser castigada con sanciones, incluidas multas administrativas, con carácter adicional a medidas adecuadas impuestas por la autoridad de control en virtud del indicado Reglamento, o en sustitución de estas.

En caso de infracción leve, o si la multa que probablemente se impusiera constituye una carga desproporcionada para una persona física, en lugar de sanción mediante multa, puede imponérsele un apercibimiento.
ATENCIÓN A LA NATURALEZA, GRAVEDAD Y DURACIÓN DE LA INFRACCIÓN

Debe no obstante, prestarse especial atención a la naturaleza, gravedad y duración de la infracción, a su carácter intencional, a las medidas tomadas para paliar los daños y perjuicios sufridos, al grado de responsabilidad o a cualquier infracción anterior pertinente, a la forma en que la autoridad de control haya tenido conocimiento de la infracción, al cumplimiento de medidas ordenadas control responsable encargado, a la adhesión a códigos de conducta, y a cualquier otra circunstancia agravante o atenuante.

La imposición de sanciones, incluidas las multas administrativas, deben estar sujetas garantías procesales suficientes conforme a los principios generales del Derecho de la Unión, y de la Carta, entre ellas, el derecho a la tutela judicial efectiva y a un proceso con todas las garantías.

Asimismo, se determina, que los Estados miembros de la Unión, deben tener la posibilidad de establecer normas en materia de sanciones penales por infracciones del Reglamento General de Protección de Datos, incluidas las infracciones de normas nacionales adoptadas con arreglo a él dentro de sus límites.

Dichas sanciones penales, pueden, asimismo, autorizar la privación de los beneficios obtenidos en infracción de las normas contenidas en dicho Reglamento. No obstante, la imposición de sanciones penales por infracciones de dichas normas nacionales, y de sanciones administrativas, no debe entrañar la vulneración del principio non bis in idem, según la interpretación efectuada del mismo por parte del Tribunal de Justicia de la Unión Europea.

Por todo ello, en el Expositivo 150 se afirma que a fin de reforzar y organizar la sanciones administrativas por infracción del citado Reglamento, cada autoridad de control debe estar facultada para imponer multas administrativas.

En este sentido, el Reglamento debe indicar las infracciones que son susceptibles de ser cometidas, así como el límite máximo y los criterios para fijar las correspondientes multas administrativas, correspondiendo a cada autoridad de control competente la responsabilidad de determinar en cada caso, y de manera individual su cuantía, teniendo en cuenta todas las circunstancias concurrentes en dicho supuesto, y ponderando en particular la naturaleza, la gravedad y la duración de la infracción, y sus consecuencias, y las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el Reglamento, o para impedir o mitigar las consecuencias de la infracción.

Si las multas administrativas se imponen a una empresa, por tal debe interpretarse e entenderse una entidad con arreglo a lo dispuesto en los artículos 101 y 102 del Texto Fundacional de la Unión Europea (TFUE).


SI LAS MULTAS NO SON A UNA EMPRESA

Si las multas administrativas se imponen a personas que no son una empresa, la autoridad de control debe tener en cuenta al valorar la cuantía apropiada de la multa, elementos tales, como el nivel general de ingresos prevaleciente en el Estado miembro, así como la situación económica de la persona el mecanismo de coherencia, también puede emplearse para fomentar una aplicación coherente de las multas administrativas....LEER NOTICIA COMPLETA.