Con el desarrollo de las nuevas tecnologías, los datos personales de la inmensa mayoría de los ciudadanos han ido incorporándose a ficheros de las empresas. Es una información muy valiosa para ellas, pero también para quienes figuran en aquellos, que además desean preservar su intimidad.
Justamente para evitar el uso fraudulento de esos datos nacieron normas como la LOPD (Ley Orgánica de Protección de Datos) y la LSSICE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico). Ambas forman parte de lo que se ha venido en llamar Derecho de las Nuevas Tecnologías.
Según la primera de las normas citadas, son responsables del tratamiento de datos tanto las entidades que los poseen como las empresas subcontratadas por aquellas (así, por ejemplo, la gestoría que elabora sus nóminas). Pero también un ciudadano particular que recoja y trate datos de otras personas podría ser sancionado si infringe la ley, bien es cierto que las autoridades suelen ponderar todas las situaciones.
En cuanto a las sanciones que estipula la LOPD y las multas que acarrean, los despachos de consultoría de protección de datos las explican muy claramente. Distingue entre sanciones leves, graves y muy graves. Ejemplo de las primeras sería que una de las vías de entrada de datos a la empresa en cuestión no mostrase la cláusula que informa sobre el tratamiento de los datos.
En cuanto a la segunda, una muestra típica es utilizar los datos para una finalidad diferente a la que se argumentó para pedirlos. Y, por último, sería una falta muy grave ceder información personal «especialmente protegida» de una persona (salud, ideología o raza) sin su consentimiento.
En cuanto a las sanciones, los importes previstos por la LOPD fueron modificados por la Ley de Economía Sostenible en 2011. Así, las faltas leves pueden ser castigadas con multas de entre 900 y 40 000 euros, según las circunstancias; las graves, con sanciones de entre 40 001 y 300 000 euros, y las muy graves, entre 300 001 y 600 000 euros. Esas circunstancias vienen marcadas por elementos como lo continuado de la infracción, la cantidad de datos tratados ilícitamente, los beneficios que el incumplimiento haya proporcionado al infractor o la reincidencia. En cualquier caso, se trata de cantidades muy respetables.
Pero hay que volver a la citada Ley de Economía Sostenible, pues no solo modificó las cuantías de las multas, sino que también añadió a la LOPD otros aspectos interesantes. Uno de los más novedosos es que introduce la figura del «apercibimiento» para casos leves (y casi excepcionales) en los que la Agencia Española de Protección de Datos, encargada de las inspecciones, no aprecie mala fe. En tal circunstancia, el mencionado organismo exigiría la subsanación de la falta y archivaría el expediente.
En conclusión, la Ley Orgánica de Protección de Datos tipificó la manera en que debía ser tratada la información de las personas por parte de las empresas y marcó unas primeras cuantías sancionadoras. Estas últimas fueron revisadas por la Ley de Economía Sostenible y, actualmente, pueden llegar hasta los 600 000 euros. Además, no solo las entidades comerciales están sometidas a la norma, también lo están los particulares que distribuyan datos privados.