Alicante a 11 de Julio de 2.017.
Se compensan así las penas de hasta 20 millones o el 4% de la facturación
Las sanciones de más de un millón de euros se publicarán en el BOE
La adopción de medidas correctivas permitirá a la empresa evitar la multa por parte de la Agencia Española de Protección de Datos (AEPD) en caso de incumplimiento de la nueva normativa de privacidad. Así, el notable incremento de las sanciones que incorpora el Reglamento General de Protección de Datos (RGPD) se ve compensado por la opción de alanzar una solución amistosa previa que evite el procedimiento sancionador.
El artículo 65.3 del anteproyecto de Ley Orgánica de Protección de Datos (LOPD) dispone que “no procederá la iniciación del procedimiento” cuando el encargado o el responsable del tratamiento, previa advertencia de la AEPD, “haya adoptado las medidas correctivas encaminadas a poner fin al posible incumplimiento de la legislación de protección de datos”. Esta solución, no obstante, solo será admisible si no se ha causado un perjuicio al afectado -en caso de infracciones leves- y si el derecho del interesado queda plenamente garantizado con la aplicación de las medidas.
El texto plasma así uno de los criterios en los que viene insistiendo la AEPD: existe un mayor interés en que las organizaciones asuman e implementen la nueva cultura de privacidad, que en avanzar por la vía de la imposición de multas.
El anteproyecto de LOPD desarrolla el régimen sancionador contenido en el RGPD -que prevé multas de hasta 20 millones de euros o el 4 por ciento del volumen de negocio anual- a través de tres amplios catálogos de conductas que tendrán la consideración de infracciones muy graves, graves y leves, estableciendo, además, plazos de prescripción de tres, dos y un año, respectivamente.
Sin embargo, el texto no concreta criterios para la cuantificación de las sanciones, por lo que se mantiene el amplísimo margen que el Reglamento da a la autoridad de control para fijar la multa. Sí se dan elementos que deberán tenerse en cuenta para su fijación.
Esta circunstancia, según señalan los expertos en privacidad, si bien facilita la adaptación de la cuantía a todo tipo de organizaciones e infracciones, potencia, en cambio, cierta inseguridad jurídica y dificulta la capacidad impugnación y de control de la sanción.
Las multas superiores a un millón de euros impuestas a una persona jurídica serán publicadas en el Boletín Oficial del Estado (BOE), identificando al infractor, la infracción cometida y el importe de la sanción impuesta.
Los procedimientos sancionadores podrán iniciarse tanto por reclamación del interesado como por acuerdo de la propia Agencia.
Sector público
La nueva norma no prevé la posibilidad de que las entidades del sector público puedan ser sancionadas económicamente. En caso de que la infracción provenga de una de tales organizaciones, la Agencia de Protección de Datos dictará una resolución sancionando con apercibimiento y dictando las medidas que proceda para que cese la conducta infractora o se corrijan los efectos de la infracción. Asimismo, podrá proponer la iniciación de actuaciones disciplinarias.
La Administración afectada deberá comunicar a la AEPD las resoluciones que recaigan en relación con las medidas y actuaciones que deriven de dicho procedimiento.
Las resoluciones que recaigan sobre el sector público serán publicadas de forma separada.
Fuente; economista.es