Entra en vigor el procedimiento para imponer sanciones en materia de protección de datos.

Tras la aprobación del Reglamento General de Protección de Datos a nivel europeo, se aprueba por el gobierno español por medio de real decreto ley la normativa relativa a la potestad sancionadora, por lo que conviene estar atentos para evitar posibles sanciones en protección de datos.

31 julio 2018

En el día de hoy entra en vigor el Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos; o dicho de otra forma, se aprueba el procedimiento para imponer sanciones en materia de protección de datos de carácter personal. 

Si bien el Reglamento General de Protección de Datos fijaba un régimen sancionador, éste adolecía de graves lagunas que debían ser establecidas por los estados miembro, como por ejemplo los plazos de prescripción de las sanciones.

¿Comenzarán las sanciones en materia de protección de datos?

La presente legislación se aprueba por medio del mecanismo de Real Decreto Ley, el cual se utiliza para circunstancias de extraordinaria y urgente necesidad y debe ser posteriormente convalidado por la cámara.

Esto no quiere decir necesariamente que vaya a haber una labor inspectora y sancionadora masiva e inmediata por parte de la AEPD (Agencia Española de Protección de Datos), pero lo cierto es que el reglamento europeo de protección de datos dejaba muchas lagunas en lo que se refiere a las sanciones por lo que, actualmente, la protección del derecho fundamental a la protección de datos de carácter personal no estaba dotada  de un procedimiento sancionador en condiciones para la defensa de dicho derecho fundamental.

Es por ello que, el estado español, inmerso en una actual situación de inestabilidad política tiene difícil sacar adelante el proyecto de Ley Orgánica de Protección de Datos (LOPD) para el lo cual se exige un amplio régimen de mayoría parlamentaria del que el gobierno carece. 

Tiene también mucho que ver la aprobación de este Real Decreto Ley con la necesidad de regular los procedimientos sancionadores sobre los tratamiento de datos transfronterizos entre estados miembros, y las especialidades a nivel de procedimiento que existirían con intervención de las diversas autoridades de control y en el que ya se han puesto en marcha procedimientos de especial transcendencia.

Consideramos que es por estos motivos por los que se ha optado por el real decreto ley y no por una especial voluntad sancionadora. 

Ya, pero dicho esto…

Lo cierto es que, más allá de los motivos que hayan llevado a un gobierno a la aprobación de un régimen y procedimiento inspector y sancionador por el trámite de urgencia, el procedimiento está aprobado y listo para albergar los procedimientos sancionadores e inspectores por parte de la Administración Pública y, por lo tanto conviene conocerlo y estar alerta.

Inspecciones en materia de Protección de Datos.

Dedica el Real Decreto Ley los artículos 1 y 2 a conceder potestad inspectora a la Agencia Española de Protección de Datos a través de sus funcionarios, a los cuales se les dota de condición de agente de la autoridad, es decir, con presunción de veracidad.

Asimismo, se les conceden serie de facultades inspectoras tales como requerir documentación, inspeccionar equipos y obtener copia de ellos.

¿Quién puede ser sancionado?

El procedimiento que se aprueba podrá ser utilizado para sancionar a responsables y encargados de tratamiento, a los representantes de empresas no establecidas en le UE, a las entidades de certificación y a las entidades de supervisión de códigos de conducta.

En definitiva, toda entidad, empresa u organización que trate datos personales y cuya competencia corresponda a la AEPD será posible sujeto de este procedimiento sancionador.

¿Cuales son las sanciones?

Esta real decreto ley no añade ningún tipo de sanción, sino que se remite a  a los apartados 4, 5 y 6 del artículo 83 del Reglamento (UE) 2016/679. En esencia, cualquier incumplimiento de lo dispuesto en el reglamento de protección de datos dará origen a una sanción.

Recordemos que el reglamento europeo impone multas de hasta 20 millones de euros o cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

No cabe duda que el régimen sancionador es muy poco concreto y fija unas horquillas sancionadoras demasiado amplias. En este sentido, ha querido la UE asegurarse la posibilidad de imponer sanciones ejemplares, toda vez que el lucro económico de los gigantes tecnológico han obtenido con los datos personales de los ciudadanos ha ido en aumento en los últimos años.

Prescripción.

El Real Decreto Ley nos habla por un lado de la prescripción de las infracciones y por otro de la prescripción de las sanciones.

En cuanto a la prescripción de las infracciones destacar que se establece la interrupción cuando la AEPD sea autoridad de control principal en el procedimiento en el que intervengan varias autoridades de control con la comunicación al interesado de la iniciación del procedimiento. Por lo demás, las infracciones prescriben en plazos de 2 o 3 años en función del hecho típico cometido.

En cuanto a la prescripción de las sanciones, se establecen plazos de uno, dos y tres años pero dicha prescripción tiene únicamente efectos en caso de que no se inicie ejecución de la sanción impuesta.

Notas básicas del procedimiento sancionador.

.- En cuanto al procedimiento sancionador, si éste se refiere a la solicitud de derechos de los interesados se iniciará por acuerdo de admisión a trámite y se tendrá que dictar resolución en un plazo máximo de 6 meses.

.- En cambio, si la infracción versa sobre infracción del Reglamento (UE) 2016/679, se iniciará mediante acuerdo de inicio, ya se haya iniciado a través de un procedimiento inspector de la AEPD o por medio de una reclamación. Destacan como novedades la posibilidad la posibilidad de inadmisión a trámite por parte de la AEPD en caso de procedimientos instados por reclamación y de  la posibilidad utilizar diligencias de investigación previas por parte de la autoridad de control, tanto los instados por propia iniciativo como por reclamación.

.- Este procedimiento deberá tener una duración máxima de 9 meses.

.- Establece el real decreto ley que la AEPD podrá no admitir a trámite aquellas reclamaciones que no versen sobre cuestiones de protección de datos de carácter personal, carezcan manifiestamente de fundamento, sean abusivas o no aporten indicios racionales de la existencia de una infracción.

5ª.- Se establece también un marcado carácter proteccionista con la empresa que ante una reclamación y, siendo advertida por la AEPD, lleve a cabo medidas correctivas.

6º.- Destaca también en el Real Decreto Ley la posibilidad e adoptar medidas provisionales dentro del procedimiento de investigación por parte de la AEPD así como la validez de los contratos con encargados de tratamiento hasta el año 2022, de acuerdo con lo dispuesto en la disposición transitoria segunda.


En resumen, tenemos un nuevo procedimiento sancionador que otorga nuevas facultades a la AEPD, que tiene muy en cuenta el marcado carácter europeo de la normativa y que habrá que ver con el tiempo cómo funciona, cómo se utiliza y contra que empresas, organizaciones y/o entidades se utiliza.

En todo caso, desde nuestro despacho consideramos que tener un asesoramiento especializado en esta materia resulta fundamental, toda vez que afrontar un procedimiento sancionador o una reclamación desde un buen asesoramiento y trabajo previo marca toda la diferencia en el resultado del procedimiento.

En Insitu Abogados queremos ayudarte con nuestra experiencia, para que te ahorres mucho dinero, tomes decisiones con seguridad jurídica y encuentres soluciones adecuadas. Infórmate en nuestra web, revisa nuestro servicios y toma decisiones adecuadas poniéndote en contacto con nosotros en el Tfno. 881252160 o en info@insitu-a.com y te informaremos. 


Submit your review
1
2
3
4
5
Submit
     
Cancel

Create your own review

Insitu
Average rating:  
 0 reviews

BLOG

Buscador