Novedades en los tipos de infracciones y sanciones en el trato de datos
1- Modificación de la tipificación de las conductas infractoras y de su calificación como leves, graves o muy graves
|
Antes de la Reforma |
Después de la Reforma |
Cesiones ilícitas de datos personales |
Muy graves |
Graves |
Datos especialmente protegidos |
Muy graves |
Se mantienen Muy Graves |
Requisito formal de suscribir un contrato que regule el acceso a datos por cuenta de un tercero |
No previsto |
Leves |
2-Modificación de las cuantías de las sanciones leves y graves
|
Antes de la Reforma |
Después de la Reforma |
Leves |
601.01 a 60.101,21 euros |
900,00 a 40.000,00 euros |
Graves |
60.101,21 a 300.506,05 euros |
40.001,00 a 300.000,00 euros |
Muy graves |
300.506,05 a 601.012,10 euros |
300.001,00 a 600.000,00 euros |
3- Ampliación de los criterios de graduación o atenuación de sanciones
Criterios ya vigentes |
Nuevos Criterios |
- Naturaleza de los derechos personales afectados.
- Volumen de los tratamientos efectuados.
- Beneficios obtenidos.
- Grado de intencionalidad.
- Reincidencia.
- Daños y perjuicios causados a las personas interesadas y a terceras personas.
- Cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora.
|
Se diferencian los supuestos en que el infractor sea:
- PYME
- profesional autónomo
- entidad sin ánimo de lucro
de aquellos en que se trata de una corporación con mayores recursos económicos, a la cual le es exigible una mayor diligencia profesional.
|
4. Nueva medida preventiva no sancionadora: la advertencia6
Se trata de una medida excepcional que faculta a la Agencia Española de Protección de Datos para avisar de la irregularidad cometida y requerir la adopción de las medidas adecuadas para corregir o evitar la repetición de la conducta infractora.
5- Recordatorio
Las obligaciones que establece la LOPD pueden dividirse en tres grupos:
5.1. Legalizar Todos los ficheros de datos de carácter personal deben estar inscritos y legalizados ante la Agencia Española de Protección de Datos.
5.2. Legitimar Todos los datos de carácter personal recogidos por la empresa deben contar con el consentimiento del afectado. Son tres los principios que deben cumplirse:
- Principio del consentimiento, entendido como la manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el interesado consiente el tratamiento de los datos personales que le son recabados.
- Principio del deber de información. Es la obligación que tienen las empresas de informar, de forma previa, expresa, inequívoca y precisa de:
- La existencia de un fichero al que serán incorporados los datos solicitados.
- Del carácter obligatorio o facultativo de consignar determinados datos.
- De las consecuencias de la obtención de los datos.
- De la posibilidad del ejercicio de los derechos de acceso, rectificación, cancelación u oposición al tratamiento de los datos.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
- Principio de calidad y contenido. Los datos deben ser recogidos para una finalidad concreta y no podrán ser destinados por el Responsable del Fichero a otras finalidades.
5.3.- Protección La LOPD y el Reglamento de Medidas de Seguridad (R.D. 994/1999) obligan a establecer una serie de medidas de carácter técnico y organizativo que garanticen la seguridad de los datos de carácter personal, medidas que habrán de adoptarse e implementarse por la empresa o profesional que almacene estos datos.
Entre estas medidas se incluye la elaboración de un Documento de Seguridad en el que se detallarán los datos almacenados, las medidas de seguridad adoptadas y las personas que tienen acceso a esos datos.
6- Conclusión: finalidad de la Ley
El objeto de la LOPD es el de garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, en lo que concierne a sus datos personales. Con esta finalidad se establecen las obligaciones señaladas para el trato de los datos personales y también la previsión de unas sanciones para aquellos casos en los que se infrinjan estas últimas.