El 6 de marzo ha entrado en vigor la Ley 2/2011, de 4 de marzo, de Economía Sostenible, normativa que ha venido formando parte de la estrategia del Gobierno para sentar las bases para un modelo de desarrollo y crecimiento más sostenible de la economía española. La Ley fomenta la competitividad, fortalece la supervisión financiera, establece medidas contra la morosidad, aporta transparencia en las remuneraciones de las sociedades cotizadas y facilita la contratación público-privada. A la vez, promueve la innovación, la reforma de la Formación Profesional e introduce, además, criterios de ahorro y eficiencia energética y de movilidad sostenible.
En esa estrategia, la Ley ha modificado muchas otras normas, entre ellas la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.
En la disposición final quincuagésima sexta de la Ley recién entrada en vigor se exponen las modificaciones que a continuación se exponen resumidamente:
1) Se crea la figura del apercibimiento, lo que significa que la Agencia Española de Protección de datos podrá, de forma excepcional, no iniciar un procedimiento sancionar solo en casos de infracción leve o grave y si el infractor no hubiese sido sancionado o apercibido con anterioridad.
2) Se amplían el número de criterios de graduación de sanciones, y aplicación de atenuantes, por ejemplo, en función del volumen de negocio del infractor o el reconocimiento de la infracción.
3) Modificación de la calificación de ciertas infracciones, como la cesión de datos especialmente protegidos (que pasa de muy grave a grave) o la comunicación de datos a un prestador de servicios con acceso a datos sin la regulación contractual necesaria que recoja los requisitos formales del artículo 12 de la LOPD (que pasa a ser una infracción leve).
4) Se modifican los criterios económicos, de forma que las infracciones leves se sancionan con 601,01 a 900 Euros y las infracciones graves con 60.101,01 a 40.000 Euros.
En general, la conclusión puede ser que se desea, por parte del organismo de control, seguir consiguiendo el cumplimiento de la normativa, haciendo algo más llevadero el posible incumplimiento. Una de las cuestiones de la que siempre nos hemos quejado los que ayudamos a aplicar la norma a las empresas y empresarios es que el régimen sancionador de la LOPD era excesivamente rígido además de injusto en el sentido de que no distinguía entre infracciones y sanciones cometidas por empresas de diferente entidad, tamaño y envergadura.
Para ser claros, una infracción cometida por una empresas de 5 empleados podía ser tratada de forma similar (económicamente hablando) que la cometida por una empresa de 500, con los perjuicios en todos los sentidos que a una micro-micro pyme esto podía causarle . En más de una ocasión le hemos oído decir a un cliente que, en una situación de este tipo, se vería obligado a “cerrar el chiringuito”.
Cuestiones como el apercibimiento, las medidas de graduación, los atenuantes y la disminución de las sanciones vienen, cuando menos, a aplicar algo de coherencia y sentido común a la norma de la Unión Europea que se considera de las más rígidas traspuestas de la Directiva europea.
Este podría ser el principio de dejarle de tener miedo a la LOPD