Infracciones y sanciones

AutorAna Garriga Domínguez
Páginas205-216

Page 205

El sistema de protección de la LOPDP solamente será eficaz, si a las normas de carácter sustantivo, institucional y procedimental, se añaden un conjunto de medidas represivas lo suficientemente desalentadoras de comportamientos infractores de las primeras. En éste como en cualquier otro ámbito, la coercitividad del Derecho está directamente relacionada con la eficacia de las normas jurídicas, es decir, el grado de eficacia de estas va a depender de sí son o no cumplidas por las personas a quienes se dirige “y, en caso de ser violada(s), que se haga(n) valer por medios coercitivos por la autoridad que la(s) ha impuesto”527. Cuando se incumple lo dispuesto en el sistema normativo, la respuesta que el propio sistema aporta es la sanción, como “medio a través del cual (...) se trata de salvaguardar las leyes de la erosión de las acciones contrarias”528. Las normas de los artículos 44 y siguientes de la Ley Orgánica 15/1999, de 13 de diciembre, persiguen garantizar la eficacia de las disposiciones que establecen los derechos de los interesados y las obligaciones de aquellos que mantienen ficheros de datos personales529.

El régimen sancionador establecido en el Título VII de la LOPDP introduce escasas novedades respecto de la Ley anterior. Antes de referirnos a las distintas conductas tipificadas como infracciones administrativas debemos detenernos en el análisis del artículo 43, que amplía respecto de la LORTAD el ámbito de las personas sujetas al régimen sancionador establecido en la LOPDP. Mientras que el artículo 42 de la LORTAD sujetaba, solamente, a los responsables de los ficheros a su régimen sancionador, la Ley OrgánicaPage 20615/1999 lo extiende a los encargados de los tratamientos. Esta solución legal resulta más coherente que la anterior, ya que si determinados deberes legales son impuestos, tanto para el responsable del fichero como para el encargado del tratamiento –por ejemplo, el deber de secreto o de adoptar las medidas de seguridad pertinentes–, lo lógico es ligar a ambos al régimen sancionador de la Ley, cuando infrinjan tales deberes.

a) Tipos de infracciones

Los tipos de infracciones están recogidos en el artículo 44 de la Ley, clasifi cándolas en leves, graves o muy graves. Asimismo, podemos dividirlos en dos grandes grupos en función de la modalidad de conducta tipifi cada:

1) Infracciones relativas a los principios de calidad de los datos y a los derechos de los afectados.

  1. a) Son infracciones leves:

    - No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda. La LORTAD tipifi caba como infracción leve no sólo no proceder, a la rectificación o cancelación de los errores, lagunas o inexactitudes de los ficheros a instancia del interesado, sino también aquellos supuestos en los que ésta no se llevaba a cabo de oficio, a fin de dar cumplimiento al principio de veracidad y exactitud.

    - Recabar datos de carácter personal de los propios afectados sin proporcionarles la información recogida en el artículo 5 de la Ley.

    - Incumplir el deber de secreto, salvo que constituya infracción grave. Estas dos últimas infracciones se recogían respectivamente en los apartados c) y g) del artículo 43.3 de la LORTAD como infracciones graves. Esta rebaja en la califi cación de dichas conductas, tipifi cadas ahora como infracciones leves, merece una valoración negativa, especialmente, por las consecuencias que tienen para la efectiva garantía de los derechos de los ciudadanos. Respecto del incumplimiento del derecho de información, por las repercusiones que va a tener para que el interesado pueda prestar su consentimiento a la recogida y tratamiento de sus datos; pues, el derecho a ser informado le proporciona los elementos de juicio necesarios para que preste su consentimiento con pleno conocimiento de lo que consiente y además, le permite conocer los derechos que le asisten –acceso, rectificación, etc– y ante quien puede ejercitarlos. Igualmente, que la violación del deber de secreto cuando los datos revelados no sean sensibles, de la Hacienda Pública o cualquier otra categoría de la incluidas en los apartados 3.g) y 4.g) del artículo 44 esté tipifi cada ahora como infracción leve, merece una calificación negativa. Pues, del cumplimiento de todos los deberes que la Ley impone al responsable y al encargado del tratamiento depende la efectividad de los derechos de los interesados y, en último término, la garantía del derecho a la autodeterminación informativa; de entre ellos destaca por su importancia el deber dePage 207secreto. Esta obligación que el artículo 10 de la Ley extiende a todas las personas que tengan conocimiento de la información personal objeto de tratamiento es garante de la confi dencialidad de los datos personales y, también, de los resultados del tratamiento530.

  2. b) Son infracciones graves:

    - Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.

    - Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.

    - Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la LOPDP o en las normas que la desarrollan, cuando no constituya infracción muy grave. Es decir, se califi ca como infracciones graves a todas aquellas conductas que no se encuentren recogidas en un precepto específico y que vulneren los principios de calidad de los datos u otras garantías legales o reglamentarias, siempre que dicha conducta no pueda ser calificada como infracción muy grave.

    - El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

    - Mantener datos de carácter personal inexactos o no efectuar las rectifi caciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que ampara la LOPDP. A diferencia de la LORTAD que la tipifi caba como leve, la vigente Ley considera grave no proceder de ofi cio a la actualización de los fi cheros de datos personales, tal y como exige el principio de exactitud y veracidad.

    - La violación del deber de secreto respecto de los datos personales incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios fi nancieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros fi cheros que contengan un conjunto de datos de carácter personal sufi cientes para obtener una evaluación de la personalidad del individuo.

    - Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

    Page 208

    - Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de la Ley, cuando los datos hayan sido recabados de persona distinta del afectado. Esta última infracción calificada de grave, frente a la vulneración del deber de información cuando los datos se recojan directamente de su titular –calificada como leve–, trata de dotar al interesado de un determinado grado de protección ante el tratamiento de sus datos sin su consentimiento y sin su conocimiento. El mayor rigor en la tipifi cación de esta conducta tiene como finalidad protegerle en aquellos casos en los que se su capacidad de reacción, a través de los mecanismos de tutela y de defensa del derecho a la autodeterminación informativa contenido en la Ley, se va ver muy afectada.

  3. c) Son infracciones muy graves:

    - La recogida de datos en forma engañosa y fraudulenta.

    - La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.

    - Recoger y tratar datos personales relativos a la ideología, religión o creencias del afectado sin su consentimiento. Los que hagan referencia al origen racial o vida sexual, cuando no lo disponga una ley o el afectado haya consentido de forma expresa. Y, por último, crear un fi chero con la exclusiva fi nalidad de almacenar datos personales que revelen la ideología, creencias, religión, origen racial o vida sexual de las personas. Esto supone consagrar un tipo agravado, en primer lugar, por circunstancias relativas a la naturaleza de los datos; en segundo lugar, un tipo agravado de la infracción del derecho del consentimiento del afectado y, en tercer lugar, la violación de la prohibición del artículo 7.4 de mantener fi cheros creados con la fi nalidad exclusiva de almacenar datos sensibles. La mayor gravedad de la infracción, así como de la sanción, se justifi ca porque con estas conductas se atenta, no sólo contra los derechos subjetivos de los afectados establecidos en la LOPDP y contra el derecho a la autodeterminación informativa, sino también contra su derecho a la intimidad, a la libertad ideológica o religiosa y a no ser discriminado por circunstancias raciales o de origen social, etc.

    - Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. Como en el caso anterior, las conductas contrarias a los principios de la LOPDP se ven agravadas cuando como consecuencia de ellas se conculcan, además, los derechos y las libertades fundamentales de las...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR