Las competencias sancionadoras de la Agencia Española de Protección de Datos y el procedimiento sancionador : de nuevo sobre los principios de información y consentimiento

AutorÁlvaro Canales Gil
CargoDoctor en Derecho. Ex Subdirector General de Inspección de la Agencia Española de Protección de Datos
Páginas169-225
LAS COMPETENCIAS SANCIONADORAS
DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN
DE DATOS Y EL PROCEDIMIENTO
SANCIONADOR:
DE NUEVO SOBRE LOS PRINCIPIOS
DE INFORMACIÓN Y CONSENTIMIENTO
Álvaro Canales Gil
Doctor en Derecho
Ex Subdirector General de Inspección de la Agencia Española de Protección de Datos
En el presente trabajo se abordan dos temas especialmente relevantes para los
responsables de ficheros o tratamientos, por un lado, el análisis de las compe-
tencias que tiene atribuidas la Agencia Española de Protección de Datos en ma-
teria sancionadora y que ya no permiten identificar su actividad únicamente con
la defensa y tutela del derecho fundamental a la protección de datos, y, por otro,
el examen de las principales novedades introducidas en el Reglamento de desa-
to a la instrucción de los diversos procedimientos sancionadores.
En relación al primer tema, se aborda una cuestión que resulta ciertamente
paradójica y que puede causar, en determinadas condiciones, la comisión de
ciertas infracciones por parte de los responsables de la remisión de comunica-
ciones comerciales con fines de venta directa. Se trata de advertir que, aunque
la entidad con competencia sancionadora es la misma, es decir, la Agencia
Española de Protección de Datos por expreso encargo de la Ley Orgánica de
Protección de Datos de Carácter Personal, de la Ley General de Telecomuni-
caciones y de la Ley de los Servicios de la Sociedad de la Información y del Co-
169
REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
PROTECCIÓN DE DATOS
DE CARÁCTER PERSONAL
mercio Electrónico, y que en sus respectivas regulaciones se refieren a la nece-
sidad de contar con el consentimiento del interesado, sin embargo ni la Ley Ge-
neral de Telecomunicaciones ni la Ley de los Servicios de la Sociedad de la
Información y del Comercio Electrónico comparten íntegramente el sistema que,
para la recogida del consentimiento, se prevé en la Ley Orgánica de Protección
de Datos de Carácter Personal. En dichas leyes sectoriales solamente se admi-
te el envío de una comunicación con fines publicitarios o promocionales por co-
rreo electrónico u otro modo de comunicación electrónica equivalente, o de un
fax con fines de venta directa, cuando el emisor cuente con el consentimiento
del receptor. Ello quiere decir que resulta sancionable el envío basado en la ob-
tención de los datos del receptor procedentes de una fuente accesible al públi-
co, algo que no ocurre con el tratamiento de datos producido al amparo de la Ley
Respecto al examen de las principales novedades introducidas en el Regla-
Personal, se analizan dos asuntos relacionados, respectivamente, con la tra-
mitación uniforme de los procedimientos sancionadores y con la creación de
un nuevo plazo de caducidad de las actuaciones previas de investigación, rea-
lizando, asimismo por su transcendencia, una serie de consideraciones sobre
la posible incidencia que, en relación a este asunto, puede llegar a tener la
Sentencia de la Audiencia Nacional de 17 de octubre de 2007.
En relación al primer asunto, se aborda cómo, a pesar de que los diferentes
procedimientos sancionadores se tramitan al amparo de las tres leyes ya cita-
das, el nuevo Reglamento acaba con la situación de dualidad que se producía
hasta ahora, en la que se distinguía entre los tramitados por presunta infrac-
regían por lo previsto en el Real Decreto 1332/1994, de 20 de junio, y los tra-
mitados al amparo de la Ley General de Telecomunicaciones y de la Ley de los
Servicios de la Sociedad de la Información y del Comercio Electrónico, que se
regían por lo establecido en el Real Decreto 1398/1993, de 4 de agosto, por el
que se aprueba el Reglamento del Procedimiento para el ejercicio de la Po-
testad Sancionadora.
Para finalizar, se analiza un tema especialmente delicado. Tiene que ver, por
un lado, con que el Reglamento haya creado un nuevo plazo de caducidad pa-
Álvaro Canales Gil
170 REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
NÚMERO MONOGRÁFICO
ra las actuaciones previas de investigación, y, por otro lado, con la posible in-
cidencia que pudiera llegar a tener la doctrina mantenida por la Audiencia Na-
cional, en su ya citada Sentencia de 17 de octubre de 2007, en virtud de la
cual entiende que es posible declarar la nulidad de pleno derecho de un pro-
cedimiento sancionador, por caducidad de las mencionadas actuaciones pre-
vias, si media un período de tiempo no justificado entre la última actuación de
investigación practicada y la resolución administrativa que declare la inicia-
ción del correspondiente procedimiento sancionador.
SUMARIO
INTRODUCCIÓN.
1. COMPETENCIAS SANCIONADORAS DE LA AGENCIA ESPAÑOLA DE PRO-
TECCIÓN DE DATOS.
1.1. Competencia en relación al derecho a la protección de datos.
1.1.1. Su consideración como derecho fundamental.
1.1.2. Principio de consentimiento.
1.1.2.1. Antecedentes.
1.1.2.2. Deber de Información.
1.1.2.3. Prestación del consentimiento.
1.1.2.4. Tratamiento de datos procedentes de fuentes accesibles
al público.
1.2. Competencias en relación a los derechos de los destinatarios de servicios
de la sociedad de la información y a los derechos de los abonados a los ser-
vicios de comunicaciones electrónicas.
1.2.1. Introducción.
1.2.2. Competencias en relación a los derechos de los destinatarios de
servicios de la Sociedad de la Información.
171
REVISTA JURÍDICA DE CASTILLA Y LEÓN. N.º 16. SEPTIEMBRE 2008
Las competencias sancionadoras de la Agencia Española de Protección de Datos...
PROTECCIÓN DE DATOS
DE CARÁCTER PERSONAL

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR