eCityCongreso2020

¿Se multará a las AAPP por Protección de Datos?

REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, DE 27 DE ABRIL DE 2016, RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES Y A LA LIBRE CIRCULACIÓN DE ESTOS DATOS Y POR EL QUE SE DEROGA LA DIRECTIVA 95/46/CE (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS).

Se acaba de publicar en el Diario Oficial de la Unión Europea de 4 de mayo (L119, págs. 1-88), el nuevo Reglamento General de Protección de Datos (RGPD), que, si bien “entrará en vigor a los veinte días de su publicación”, “será aplicable a partir del 25 de mayo de 2018”, conforme establece el artículo 99 de dicho Reglamento, sin necesidad de una Ley nacional de incorporación, pues es de aplicación directa.

Entre las novedades que introduce este Reglamento, respecto de nuestra LOPD, destaca la posibilidad de imponer sanciones a las Administraciones Públicas, que es a lo que nos vamos a referir en esta reseña.

LAS INFRACCIONES DE LAS ADMINISTRACIONES PÚBLICAS EN LA LOPD

En efecto, hasta ahora, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en su artículo 46, referido a las “infracciones de las Administraciones públicas”, establecía lo siguiente:

«1. Cuando las infracciones [a que se refiere el artículo 44] fuesen cometidas en ficheros de titularidad pública o en relación con tratamientos cuyos responsables lo serían de ficheros de dicha naturaleza, el órgano sancionador dictará una resolución estableciendo las medidas que procede
adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera.

»2. El órgano sancionador podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas».

Es decir, en el caso de infracciones a la LOPD por las Administraciones públicas, no se aplicaban las sanciones previstas en el artículo 45 para las personas físicas y las empresas (multas administrativas hasta 600.000 euros); lo cual era criticado por algunos autores, si bien otros entendían que imponer una sanción económica a las Administraciones públicas sería imponérsela a los contribuyentes.

LAS INFRACCIONES DE LAS ADMINISTRACIONES PÚBLICAS EN EL NUEVO RGPD

En el artículo 83 se establecen las “condiciones generales para la imposiciónde multas administrativas”, que pueden llegar a los 20 millones de euros (o, tratándose de una empresa, el 4 % del volumen de negocio total anual del ejercicio anterior).

El apartado 7 prevé: «Sin perjuicio de los poderes correctivos de las autoridades de control,… cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro».

Y el apartado 9 dice: «Cuando el ordenamiento jurídico de un Estado miembro no establezca multas administrativas, el presente artículo podrá aplicarse de tal modo que la incoación de la multa corresponda a la autoridad de control competente y su imposición a los tribunales nacionales competentes, garantizando al mismo tiempo que estas vías de derecho sean efectivas y tengan un efecto equivalente a las multas administrativas impuestas por las autoridades de control. En cualquier caso, las multas impuestas serán efectivas, proporcionadas y disuasorias…»

Por su parte, el artículo 84, referido a las “sanciones”, prevé que: «1. Los Estados miembros establecerán las normas en materia de otras sanciones aplicables a las infracciones del presente Reglamento, en particular las infracciones que no se sancionen con multas administrativas de conformidad con el artículo 83, y adoptarán todas las medidas necesarias para garantizar su observancia. Dichas sanciones serán efectivas, proporcionadas y disuasorias».

DERECHO A INDEMNIZACIÓN

El artículo 82, referido al “Derecho a indemnización y responsabilidad”, establece:

«1. Toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos».

»6. Las acciones judiciales en ejercicio del derecho a indemnización se presentarán ante los tribunales competentes con arreglo al Derecho del Estado miembro…»

Luego queda claro que, aunque un Estado miembro decida no utilizar la posibilidad de imponer multas administrativas a las autoridades públicas, sí tendrá que prever la indemnización de los daños y perjuicios, materiales o inmateriales, que hayan podido ocasionar las Administraciones Públicas a una persona física al infringir el Reglamento en el tratamiento de los datos de carácter personal.

CONCLUSIONES

1ª.- El nuevo Reglamento europeo de Protección de Datos admite la posibilidad de que se impongan multas administrativas a las Administraciones públicas, aunque dependerá de las normas de cada país si hacerlo y en qué medida.

2ª.- El RGPD no deroga la LOPD, que sigue vigente en las materias que aquél no regula; por lo que, salvo que haya una modificación legal, en España se seguirá sin poder imponer multas administrativas a las autoridades públicas.

3ª.- Pero los Tribunales nacionales competentes (contencioso-administrativos) sí podrán imponer multas “efectivas, proporcionadas y disuasorias”, con un efecto equivalente a las multas administrativas (establecidas en el RGPD).

4ª.- Además, se tendrán (obligación) que establecer otras sanciones aplicables, distintas de las multas administrativas, y procedimientos ante los Tribunales para que los particulares puedan ejercer su derecho a una indemnización.

Artículo publicado en el Boletín Digital de UNIÓN EUROPEA, de junio 2016
de la Asociación de Jueces y Magistrados Francisco de Vitoria (AJFV)

Safe Creative #1309200091153

Original: http://borja.adsuara.es/2016/06/se-multara-las-aapp-por-proteccion-de.html
por: Borja Adsuara Varela
Publicado: June 20, 2016, 3:00 pm

0 Comentarios

Contesta

Licencia Creative Commons Red Social NovaGob, (cc) 2020.

Inicia Sesión con tu Usuario y Contraseña

o    

¿Olvidó sus datos?

Create Account