jueves, 24 de marzo de 2011

REFORMA DEL RÉGIMEN SANCIONADOR DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS


Tras un año en su tramitación desde que llegara por primera vez a la Cámara Baja, el pasado 5 de marzo se publicó en el Boletín Oficial del Estado, la tan esperada Ley 2/2011, de 4 de marzo, de Economía Sostenible (LES), que introduce en nuestro ordenamiento jurídico gran cantidad de reformas estructurales (114 artículos, 15 disposiciones adicionales, 10 transitorias y 60 disposiciones finales, casi todas modificando Leyes en vigor) con el objetivo, según reza su artículo primero, de introducir las reformas estructurales necesarias para crear las condiciones que favorezcan un desarrollo económico sostenible. Economía sostenible que en su art. segundo establece, es “el patrón de crecimiento que concilia el desarrollo económico, social y ambiental en una economía productiva y competitiva que permita satisfacer las necesidades de las generaciones presentes sin comprometer las posibilidades de las generaciones futuras para atender sus propias necesidades”.

Ley que en su Disposición final quincuagésima octava, se dedica a la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, modificando especialmente su régimen sancionador.

Régimen sancionador en el que se introduce la figura del apercibimiento como alternativa a la multa, de modo que la Agencia Española de Protección de Datos podrá aplicarlo de forma excepcional, no iniciando el procedimiento sancionador cuando los hechos fuesen constitutivos de infracción leve o grave y el infractor no hubiese sido sancionado o apercibido con anterioridad.

La ley modifica la calificación de determinadas infracciones. Así, la cesión de datos que no sean especialmente protegidos se tipifica como infracción grave, en lugar de muy grave, y la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 constituye una infracción leve.

Igualmente se amplía el número de criterios para graduar las sanciones. A título de ejemplo, se permite graduar el importe de la sanción en función del volumen de negocio del infractor o si el mismo acredita que tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal. El número de criterios se establece en diez, lo que permitirá a la Agencia poder establecer unas sanciones más ajustadas y acordes con la realidad que esté detrás de cada infracción.
A la par, también se amplían los criterios para la consideración de la escala de sanciones inmediatamente inferior a la inicialmente aplicable. En este sentido, cabe destacar el reconocimiento espontáneo de su culpabilidad por parte del infractor o que la entidad infractora haya regularizado su situación de forma diligente

Por último, se aumenta la cuantía mínima de las sanciones correspondientes a las infracciones leves (de 601,01 a 900 euros) y se reduce el límite superior (de 60.101,01 a 40.000 euros).

En resumen, una reforma que deberá llevarse a la práctica, reevaluando los riesgos en materia de protección de datos, de nuestras Clínicas, Hospitales y Empresas del sector salud y sobre todo sus estrategias proactivas y reactivas ante procedimientos sancionadores. Sin duda estos cambios aportarán una mayor seguridad jurídica, apostando asimismo por reducir la apertura de procedimientos sancionadores al introducir mecanismos de apercibimiento, y en caso de que se inicien procedimientos sancionadores, se permitirá modular las cuantías de las multas con la introducción de criterios atenuantes.


Publicado en Redacción Médica el Jueves, 24 de marzo de 2011. Número 1424. Año VII.

No hay comentarios: