Nuevo director de AEPD lidiará con la nueva directiva de protección de datos

El nuevo director de la Agencia Española de Protección de Datos (AEPD), José Luis Rodríguez Álvarez, ha tomado hoy posesión de su cargo, desde donde tendrá que lidiar con la futura directiva de la Unión Europea que regirá en este ámbito.

El ministro de Justicia, Francisco Caamaño, ha presidido el acto en la sede de esta institución, tras la aprobación del nombramiento de Rodríguez Álvarez por Real Decreto en el Consejo de Ministros del pasado viernes.

"Al nuevo director y a esta Agencia les tocará, ni más ni menos, que lidiar con la nueva directiva europea de protección de datos", ha adelantado Caamaño, quien ha dicho que éste será un "nuevo reto" para España y para este organismo, siempre con el objetivo de velar por los derechos y las libertades de todos los ciudadanos.

El titular de Justicia ha expresado su confianza en la tarea que emprende ahora el responsable de la AEPD, con el compromiso de que la "responsabilidad pública" de su trabajo vaya "dirigida hacia los demás".

Ha confesado que esta tarea no resulta fácil en el "mundo cada vez más complejo" de la sociedad de la comunicación, con un "flujo constante" de datos, donde "la información es poder" y puede amenazar la intimidad de los ciudadanos.

Caamaño ha recordado que la Agencia "se ha labrado un sitio paso a paso, trabajo a trabajo, memorando a memorando, expediente a expediente" al tiempo que se ha fraguado un lugar en la comunidad internacional hasta convertirse en "un referente" del pensamiento y de los debates en torno a la protección de datos.

El 71% de los españoles, muy preocupado por dar datos personales en la Red

El 71 por ciento de los españoles se muestra muy preocupado ante la necesidad de revelar datos personales como su número de tarjeta bancaria, dirección domiciliaria y otros datos de carácter personal para poder acceder a servicios en la Red, un punto más que la media europea, y al 57% le parece motivo de preocupación tener que dar sus datos financieros, según una encuesta del Eurobarómetro publicada este jueves.

   A nivel comunitario, los europeos que más preocupados están por tener que dar datos personales en la Red son los luxemburgueses e irlandeses (83% cada uno), portugueses y griegos (80%) y británicos y checos (80%).

   En el lado opuesto, los europeos que menos reparos tienen en dar datos personales suyos en Internet son los suecos (33%), holandeses (49%) y malteses (51%).

   Asimismo, según datos de la encuesta europea, al 54 por ciento de los españoles le parece que tiene que dar demasiados datos personales o al menos más de los necesarios para poder acceder a un servicio en la Red, frente al 43 por ciento de media comunitaria. Junto con los españoles, los portugueses y los húngaros son los que también critican más que se tengan que dar más datos de los estrictamente necesarios.

DATOS FINANCIEROS, LOS MÁS SENSIBLES

   Además, el 57 por ciento de los españoles admite que ve problemático tener que dar sus datos bancarios o financieros en la Red, incluso para realizar compras, aunque al 37 por ciento no le parece una cuestión dramática.  

   La información más sensible para casi todos los ciudadanos europeos son sin duda sus datos personales financieros.

Primeras sentencias con el nuevo régimen sancionador de la LOPD

Son unas 13 las Sentencias de la Audiencia Nacional, que de uno u otro modo hacen referencia en su contenido a las modificaciones de la LOPD por la LES, siendo variadas las consecuencias de tal hecho.

Así por ejemplo, tenemos lo dispuesto en la Sentencia de 1 de abril de 2011, que viene a disponer la aplicabilidad al supuesto de uno de los nuevos criterios para la aplicación de la escala inferior de sanciones a aquélla inicialmente aplicables en función de la infracción. En concreto, se trata del ambiguo supuesto que indica que concurrirá tal disminución de la sanción "b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente". Ello da lugar a la "rebaja" de la cuantía de la sanción de 60.101,21 euros a 10.000 euros, por aplicación en el ámbito sancionador del principio de retroactividad de la norma más favorable.

Por otro lado, la mayoría de Sentencias emitidas desde el 6 de marzo de 2011 considerando ya el texto modificado por la LES de la LOPD, vienen a tener como efecto que la cuantía de la sanción se ve reducida, de manera que puede parecer automática, por la aplicación de los nuevos "tramos" de sanciones. El supuesto más habitual se produce respecto a las infracciones graves, al pasar de una cuantía mínima de 60.101,21 euros a 40.000 euros. Como ejemplos tenemos las Sentencias de 17 de marzo, 18 de marzo, o 13 de mayo,

El argumento para la aplicación del nuevo régimen sancionador viene compilado, por referencia a varias sentencias, en la de 12 de mayo de 2011, cuando dice que "Este Tribunal en diferentes sentencias, entre ellas SAN, Sección Primera, de 10 de marzo de 2011, de 17 de marzo de 2011, de 18 de marzo de 2011  y sentencia de 25 de marzo de 2011 y 11 de Abril del 2011 ha señalado que resulta aplicable esta norma pues es necesario atender al principio de la eficacia retroactiva de las normas sancionadoras más favorables que deriva de lo que señala el artículo 128.2 de la Ley 30/92: Las disposiciones sancionadoras producirán efectos retroactivos en cuanto favorezcan al presunto infractor."

Cabe quizá destacar otra de las sentencias emitidas, también de abril de 2011, como otra de las ya citadas, en que se mantiene el resultado de la aplicación del artículo 45.5 de la LOPD sin que el cambio de redacción "sufrido" por el mismo afecte, ni para bien ni para mal, a la resolución impugnada. De hecho, la Audiencia Nacional viene a indicar expresamente que aplica el mismo criterio de graduación que en la Resolución recurrida, sólo que con los nuevos baremos establecidos en la Ley 2/2011.

En definitiva, todavía nos queda mucho por aplicar y conocer respecto a los últimos cambios en la LOPD. Y ello ya sólo con el "famoso" Apercibimiento del artículo 45.6 de la norma, incorporado (al menos) a las Resoluciones sancionadoras de 25 y 28 de marzo y 7 de abril de 2011. Pero en todo caso, las sentencias citadas y aquellas otras similares dictadas en los últimos meses nos ofrecen un apoyo interpretativo importante en los Procedimientos Sancionadores que tengamos abiertos. Saber aprovechar ese apoyo será clave para reducir el impacto, principalmente económico, de los mismos.

Hoy comenzamos

La Ley Orgánica de Protección de Datos exige que todas las entidades públicas o privadas adopten medidas para la protección de los datos de carácter personal que poseen. Estas medidas son, por un lado, de carácter jurídico, y por otro, de carácter tecnológico. Y todas ellas son las que te ayuda a instaurar Tformas, Consultores en LOPD y LSSI.