Las sanciones administrativas
Las sanciones administrativas son realizadas con el fin de mantener la ley de protección de datos en total cumplimiento por parte de quien recibe la información.
facultad de derecho · protección de datos
jue. 30 de sep. 2021
0

Tanto el Reglamento (EU) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril (RGPD) como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) contienen un régimen sancionador para el caso de incumplimiento del régimen de protección de datos de carácter personal. Las sanciones administrativas concretamente son descritas en el artículo 58 RGPD. Este atribuye a cada autoridad de control los poderes de investigación y de corrección que incluyen la capacidad de sancionar a todo responsable o encargado del tratamiento. Lo anterior, cuando se produzca una infracción del RGPD o legislación de derecho interno.

En relación con la tipología de sanciones, el artículo 83 RGPD establece la posibilidad de que cada autoridad de control pueda imponer multas administrativas. Esto es, sanciones económicas impuestas por las autoridades administrativas competentes. No obstante, para el caso de intervención de autoridades y organismos públicos en la comisión de cualesquiera de las infracciones en materia de protección de datos, el RGPD establece una remisión a lo que dispongan las correspondientes legislaciones internas de los Estados miembro.

De este modo, sin perjuicio de los poderes correctivos de las autoridades de control, cada Estado miembro podrá establecer normas. Las mismas sobre si se puede y en qué medida se puede o no imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro.

La tipología de sanciones. Especial posición de las administraciones públicas

De acuerdo con la legislación española, con carácter general, las sanciones dispuestas para el caso de incumplimientos tipificados como infracción en materia de protección de datos son de naturaleza económica, a través de la imposición de la sanción de multa en la cuantía correspondiente a la gravedad de la infracción. No obstante, en el caso de incumplimientos por parte de ciertos sujetos, entre los que se encuentran las administraciones públicas, autoridades y otros organismos del sector público; la sanción a imponer será la de apercibimiento y en ningún caso la multa administrativa o sanción económica.

En concreto, dispone el artículo 77 LOPDGDD que se impondrá la sanción de apercibimiento. Esto cuando los tratamientos se realicen en la condición de responsables o encargados, por los siguientes sujetos:

  • Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos
  • Los órganos jurisdiccionales
  • La Administración General del Estado, las administraciones de las comunidades autónomas y las entidades que integran la Administración Local
  • Los organismos públicos y entidades de derecho público vinculadas o dependientes de las administraciones públicas
  • Las autoridades administrativas independientes
  • El Banco de España
  • Las corporaciones de derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público
  • Las fundaciones del sector público
  • Las universidades públicas
  • Los consorcios
  • Los grupos parlamentarios de las cortes generales y las asambleas legislativas autonómicas, así como los grupos políticos de las corporaciones locales.

Procedimiento sancionador

La imposición de cualquier sanción requiere la incoación de un procedimiento administrativo con todas las garantías. Esto tal como impone la Constitución española, por lo que está prohibida la imposición de sanciones de plano, o sin procedimiento alguno. El procedimiento sancionador en materia de protección de datos se encuentra regulado en la LOPDGDD, en su condición de legislación especial en la materia.

No obstante, serán de aplicación las disposiciones contenidas en la Ley 39/2015, de 1 de octubre, de procedimiento administrativo común de las administraciones públicas, así como ciertas previsiones de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, de aplicación a los procedimientos administrativos en general y a la actuación de la AEPD en su condición de autoridad de la Administración General del Estado.

Para la exposición de este tema se tomará como referencia el procedimiento sancionador ante la AEPD. Reiterando la posibilidad de intervención de las correspondientes autoridades autonómicas de protección de datos; además de la existencia de singularidades procedimentales, a las que no se hará referencia en este tema. El procedimiento sancionador en materia de protección de datos, como cualquier otro procedimiento, requiere de una secuencia de trámites. Son estos que conducen a la adopción de la resolución administrativa correspondiente, y que consta de las siguientes fases:

Actuaciones previas de investigación

Antes de la adopción del acuerdo de inicio de procedimiento, y una vez admitida a trámite la reclamación si la hubiese, la autoridad de control podrá llevar a cabo actuaciones previas de investigación a fin de lograr una mejor determinación de los hechos. Además de las circunstancias que justifican la tramitación del procedimiento (artículo 67 LOPDGDD).

La duración de esta fase no podrá ser superior a 12 meses, a contar desde la fecha del acuerdo de admisión a trámite o de la fecha del acuerdo por el que se decida su iniciación, cuando la AEPD actúe por propia iniciativa o como consecuencia de una comunicación remitida por la autoridad de control de otro Estado miembro de la Unión Europea.

Iniciación

Tratándose de un procedimiento sancionador, el inicio será siempre de oficio si bien podrá impulsarse por propia iniciativa o como consecuencia de reclamación formulada por un tercero. En los casos en que intervengan varias autoridades de control (por ejemplo, porque el tratamiento de datos personales se realiza en el contexto de las actividades de un establecimiento de un responsable o un encargado en la Unión y el responsable o el encargado está establecido en más de un Estado miembro), para dar cumplimiento a la obligación de cooperación que tienen las distintas autoridades de control.

Lo anterior, tal como dispone el artículo 60 RGPD, el procedimiento sancionador se iniciará mediante la adopción del proyecto de acuerdo de inicio de procedimiento sancionador, del que se dará conocimiento formal al interesado a los efectos previstos en el artículo 75 LOPD. Cuando la AEPD ostenta la condición de autoridad de control principal y deba seguirse el procedimiento de cooperación a que se refiere el artículo 60 RGPD, el proyecto de acuerdo de inicio de procedimiento sancionador se someterá a lo dispuesto en este precepto en cuanto a la posibilidad de formular objeciones por parte de las autoridades de otros Estados miembros.

El acuerdo de inicio del procedimiento sancionador

  • Órgano competente. Finalizadas las actuaciones previas, si se hubieren practicado, la dirección de la AEPD dictará Acuerdo de inicio de procedimiento para el ejercicio de la potestad sancionadora.
  • Contenido del acuerdo de inicio. En el acuerdo de inicio se concretarán los hechos, la identificación de la persona o entidad contra la que se dirija el procedimiento, la infracción que hubiera podido cometerse y su posible sanción.

Consecuencias del acuerdo de inicio

El procedimiento sancionador tendrá una duración máxima de 9 meses a contar desde la fecha del acuerdo de inicio o, en su caso, del proyecto de acuerdo de inicio. Esto significa que el dies a quo, o momento inicial para el cómputo de este período, es la fecha del acuerdo de inicio o, cuando se está en el caso del artículo 60 RGPD, la fecha del proyecto de acuerdo de inicio que la autoridad principal remitirá a las demás autoridades de control. Transcurrido ese plazo de 9 meses, se producirá la caducidad del procedimiento y, en consecuencia, el archivo de actuaciones.

La importancia del resguardo de la información

Los datos personales, en el mundo moderno, resultan una de las áreas de la información más importante. Esto se debe a que, quien controla los datos, controla el mercado. Esto se ha visto en reiteradas ocasiones en donde el cumplimiento de la ley se ha visto roto. Lo anterior, conlleva graves penalizaciones y castigos, que pueden llegar incluso a inhabilitar las operaciones de una gran industria. Por ello resulta crucial que el profesional tenga pleno conocimiento en este campo y funcione como guarda de estas leyes.

TECH Universidad Tecnológica ha dedicado gran parte de sus recursos a la creación de programas educativos enfocados en el profesional moderno. En el caso de su Facultad de Derecho, se pueden hallar posgrados tales como el Máster en Derecho Matrimonial y el Máster en Tributación Internacional, Comercio Exterior y Aduana. Por otra parte, para aquellos profesionales que buscan dominar el campo de la información personal y su adecuado manejo, no cabe duda que su mejor elección será el Máster en Protección de Datos.

Artículos relacionados

1 /

Compartir