lopd – Regla numero uno : el guardian

Share

La Agencia Española de Protección de Datos (a partir de ahora AEPD), es el “guardián” de la LOPD.

– Atiende a las reclamaciones de las personas que se sienten afectadas.

– Investiga

– Sanciona a las empresas

Es decir, vela por la cumplimiento de la LOPD.

Su equipo de “guardianes” lo constituye todo un cuerpo de Inspectores.

Estos se encargan de llevar de proceso del todo “caso” y sancionar si fuera necesario (rara vez no sancionan).

La sanciones de la AEPD son famosas por su cuantía, al mismo tiempo que por la singularidad de las mismas.

Hablamos de que una sanción leve puede encontrarse entre una cuantía de 601€ hasta 60.101€. Es cierto, la horquilla es demasiado amplia. Y no solo eso, si no que no hay nada que estipule que cantidad aplicar, es según el criterio de los “guardianes”.

Las faltas graves pueden llegar a 601.012€.

Se han dado casos de denuncias anónimas llegadas a la AEPD, en la que la empresa ni siquiera conocía la existencia de la infracción que estaban cometiendo (el desconocimiento de la ley no exime la falta de cumplimiento).

Por ejemplo: el existir en un fichero el mail de una persona que no ha dado su consentimiento a poder usar la empresa ese dato. La empresa tenia ese fichero desde antes que la ley saliera a la luz, y no ha revisado ese fichero antiguo.

Pues por este hecho, que nos puede pasar o suceder a cualquiera, e incluso, insisto, desconocer que estamos infringiendo una norma, se puede llegar a una sanción de 60.101€.

Todo esto sin aviso, sin poder tener tiempo de actuación para poder resolver… Directamente multa, y luego lo solucionamos el problema.

Estas sanciones son la principal fuente de ingresos de la AEPD. Su otra fuente de financiación viene directamente de los Presupuestos Generales del Estado.

Una de las particularidades sobre la actuación en las empresas de la AEPD es, que así como la cuantía de las sanciones están a cargo de la valoración de los “guardianes”, la sancionabilidad en las empresas no esta medida por el tipo o el tamaño de empresa que sea. Es decir, de la misma infracción se sanciona de igual manera a una empresa multinacional que a la frutería del barrio.

Tomando el mismo ejemplo de antes, a nuestra frutería de todos los días, puede verse con una multa de 60.101€, por tener anotado el mail de uno de sus clientes.

Mi opinión: No se que pensareis, pero yo le doy una semana máximo para el cierre de ese negocio por algo verdaderamente mínimo.

Otra de las particularidades de la actuación de la AEPD, es que no sanciona a la Administración Publica (aunque esta esta obligada a cumplir la LOPD como cualquier otra empresa). Si la AEPD ve irregularidades en las actuaciones de la Administración publica, les envía una recomendación para que dejen de realizar esa actuación ilicita. Únicamente.

Moraleja: ¿Hay que temer a la AEPD?

NO, pero si la tenemos cerca, mejor tener los deberes hechos.

 

Maribel Godoy Garcia

Consultoría de empresas