Autor: Bernardo Cabo. Abogado Derecho.com
Recientemente se ha conocido, a través de un estudio realizado por salirdeinternet.com, que la Audiencia Nacional y el Tribunal Supremo han llevado a cabo la revisión y posterior corrección de la nada desdeñable cifra de 70 resoluciones sancionadoras emitidas por la Agencia Española de Protección de Datos, que imponían un total de 6.293.193,07€ en multas.
Tras el mencionado proceso de revisión llevado a cabo por la Audiencia Nacional y Tribunal Supremo la cuantía se ha reducido en un 73% hasta un total de 1.658.533,85€.
Para encontrar las razones de este desmesurado criterio sancionador al alza llevado a cabo por la Agencia Española de Protección de Datos resulta fundamental observar la Disposición Final Quincuagésima Sexta de la Ley 2/2011, de 4 de Marzo de Economía Sostenible por la que se modifica la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal.
Dicha disposición final confiere a la Agencia Española de Protección de Datos un criterio absolutamente discrecional a la hora de evaluar las infracciones tipificadas en la LOPD, pudiendo basarse en los siguientes puntos:
a) El carácter continuado de la infracción.
b) El volumen de los tratamientos efectuados.
c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
d) El volumen de negocio o actividad del infractor.
e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.
f) El grado de intencionalidad.
g) La reincidencia por comisión de infracciones de la misma naturaleza.
h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
De todo lo anterior pueden extraerse dos claras conclusiones:
1ª) La necesidad de delimitar y precisar los criterios sancionadores a disposición de la Agencia Española de Protección de Datos, para reducir proporcionalmente el margen discrecional de que en estos momentos dispone para la imposición de sanciones y cuantías.
2ª) La necesidad para las empresas de fortalecer sus mecanismos de adecuación a la Ley Orgánica de Protección de Datos y consiguiente prevención de sanciones, a través de la contratación de personal especializado en la materia para no incurrir en alguna de las infracciones sancionables por la LOPD, con multas que fluctúan entre los 900 y 600.000€, ni a la vista de los acontecimientos en gastos derivados de iniciar actuaciones judiciales para la recuperación de cuantías fruto de una elevada sanción por parte de la Agencia de Protección de Datos.
Disculpa, debes iniciar sesión para escribir un comentario.