El régimen sancionador de la LSSICE y la LOPD es uno de los aspectos que todos los usuarios del comercio electrónico tienen que tener claros, máxime cuando las últimas reformas en ambas leyes han dejado un panorama ligeramente diferente al más conocido. Por ello, para efectuar una correcta adaptación a LOPD en cualquier empresa y cubrir de forma adecuada la protección de datos de sus clientes, merece la pena repasar dicho régimen.
El nuevo régimen sancionador de la LOPD divide las sanciones en tres tipos, modificando la cuantía que tenía anteriormente cada uno de ellos. Así, la horquilla de las infracciones leves pasa ahora a ser de entre 900 y 40.000 euros, siendo las graves de hasta 300.000 y pudiendo alcanzar las muy graves una sanción de hasta 600.000 euros.
Las modificaciones en las leyes afectan al tipo de sanciones y su cuantía
Asimismo, las infracciones han sufrido alguna modificación en su número y naturaleza, tal y como puede constatar cualquier consultoría. Así, desaparecen algunas leves relacionadas con la no atención de una modificación en los datos personales, apareciendo otras, como la de proporcionar datos personales al responsable de un fichero sin que medie contrato expreso que autorice a ello.
En cuanto a las infracciones muy graves, estas ven reducido su número, pasando de nueve a cuatro, y tipificándose de forma más exhaustiva su existencia. Algo importante, ya que, de igual forma, se ha ampliado la posibilidad de introducir ciertos criterios específicos que permitan atenuar o agravar una sanción o, en otras palabras, se deja mayor discrecionalidad al organismo sancionador para estipular la cuantía y tipificación.
Por último, se introduce la figura del apercibimiento, como alternativa a la sanción, buscando liberar a la ley de un carácter punitivo excesivamente rígido. Un elemento que cualquier auditoría que trabaje este tipo de materias deberá tener muy en cuenta de cara al futuro.