La protección de datos en los entornos digitales es cada vez más importante, y como botón de muestra podemos citarte la nueva Ley Orgánica de Protección de Datos, cuyo proyecto de redacción incluye por primera vez una referencia directa a los derechos digitales.
El proyecto de ley se publicó en el BOE del pasado 17 de octubre bajo la denominación de Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales.
¿Cuáles son las principales novedades de la LOPD?
Una de las novedades más destacadas de este proyecto de ley es que incluye un título dedicado en exclusiva a los derechos digitales. En este apartado verás que se tratan cuestiones tan importantes y tan en boga en los últimos años como la seguridad digital, la protección de los menores en Internet, el derecho a la desconexión en el ámbito laboral y el derecho al olvido.
¿Qué sanciones prevé la nueva Ley Orgánica de Protección de Datos?
Para que los derechos recogidos en esta norma sean verdaderamente efectivos, es necesario que existan sanciones para las conductas que los vulneren. Por eso, esta norma prevé un régimen sancionador en su título IX (del artículo 70 al 74).
Las sanciones a las que vamos a hacer referencia son de aplicación a los responsables o encargados de tratamiento de datos, así como a las entidades de certificación y a las que estén acreditadas para la supervisión de los códigos de conducta. Has de saber que, como excepción, no se aplica a quienes ejerzan el cargo de delegado de protección de datos.
Tipos de infracciones
Las infracciones que pueden cometerse en relación con la protección de datos se tipifican en leves, graves y muy graves. La nueva normativa recoge las infracciones previstas en el RGPD y desarrolla un marco jurídico que pretende ofrecer la máxima seguridad cuando se trata del tratamiento de datos de carácter personal. Para ello establece importantes sanciones económicas que pueden llegar a superar los 300 000 €.
Se consideran infracciones leves, entre otras:
– Incumplir el principio de transparencia en la información.
– Exigir el pago de un canon al interesado para acceder a ciertos datos en los casos no previstos legalmente.
– No atender las solicitudes recibidas en relación con el ejercicio de derechos recogidos en la ley.
– El incumplimiento de la obligación de notificar al interesado la rectificación o supresión de datos personales.
Se consideran infracciones graves:
– El tratamiento de datos de menores de edad sin consentimiento.
– Impedir u obstaculizar los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos.
– La contratación de un encargado de tratamiento de datos que no ofrezca garantías suficientes de poder aplicar las medidas técnicas y organizativas establecidas a nivel europeo.
– La no adopción de medidas técnicas y organizativas adecuadas al riesgo del tratamiento de datos.
Y se consideran infracciones muy graves:
– Hacer el tratamiento de datos vulnerando los principios y garantías establecidos a nivel europeo.
– Utilizar los datos para una finalidad incompatible con aquella para la que fueron recogidos.
– La vulneración del deber de confidencialidad.
– Incumplimiento de las resoluciones dictadas por una autoridad en materia de protección de datos.
¿Qué sanciones se imponen si se vulnera esta ley?
Las sanciones que se imponen en este caso son las multas administrativas a las que hace referencia el artículo 83 del Reglamento General de Protección de Datos (Reglamento UE 2016/679).
A la hora de determinar las cuantías, pueden tenerse en cuenta factores o circunstancias agravantes como:
– El carácter reiterado de la infracción.
– Los beneficios obtenidos.
– La afectación a derechos de menores de edad.
También se prevén algunas circunstancias atenuantes de sanción, como el hecho de que la conducta del afectado haya podido inducir de algún modo a la comisión de la infracción.
Junto a la sanción económica pueden interponerse medidas complementarias, como limitar temporal o definitivamente al sancionado el tratamiento de datos u ordenar la rectificación de la conducta llevada a cabo.
¿Prescriben las sanciones impuestas en virtud de la LOPD?
En este caso, la prescripción de la sanción depende del importe de la multa. Si la sanción es igual o inferior a 40 000 €, la sanción prescribe en un año. El plazo de prescripción será de dos años para multas que vayan de 40 001 a 300 000 €. Y para sanciones de más de 300 000 €, el plazo de prescripción asciende a tres años.
En cualquiera de los tres supuestos, el plazo de prescripción comienza a contar desde el día siguiente a aquel en que la resolución que impone la sanción sea ejecutable o desde que haya pasado el plazo para recurrirla.
Según la nueva ley, la prescripción se verá interrumpida si con conocimiento del sancionado se inicia el proceso de ejecución. El plazo volverá a contar desde el principio si el proceso está paralizado durante más de seis meses por una causa que no le sea imputable al infractor.
Ya ves que la nueva Ley Orgánica de Protección de Datos es mucho más exigente y estrecha el círculo a los infractores en esta materia.