Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

Butlletí núm. 36 - any 2014 - Llei de protecció de dades: règim d’infraccions i sancions

En aquest número del BUTLLETÍ INFORMATIU donarem a conèixer el règim d’infraccions i sancions que preveu la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD), fent menció especial al règim d’infraccions de les administracions públiques, a la prescripció del procediment sancionador i a la potestat d’immobilització de fitxers.

 

L’article 44 de la LOPD, relatiu als tipus d’infraccions, les classifica com a lleus, greus o molt greus depenent de la naturalesa dels fets comesos i dels perjudicis causats a la persona afectada pel tractament de les seves dades de caràcter personal de manera irregular.

 

Alhora, la LOPD preveu grans sancions, que oscil·len entre 900 € i 40.000 € en el cas de les infraccions lleus, entre 40.001 € i 300.000 € per a la infraccions greus i entre 300.001 € i 600.000 € si es tracta d’infraccions molt greus. Aquestes sancions, que són aplicables per la comissió d’infraccions en fitxers de titularitat privada, es poden graduar segons diversos criteris, com el grau d’intencionalitat o la reincidència en la comissió d’infraccions.

 

Així mateix, també es pot aplicar un tipus de sanció inferior si s’aprecia, per exemple, que s’ha regularitzat la situació irregular de manera diligent. Amb caràcter excepcional, l’òrgan sancionador —en aquest cas, l’Agència Espanyola de Protecció de Dades— pot acordar la suspensió del procediment sancionador i, en lloc seu, advertir la persona responsable perquè adopti les mesures correctores necessàries.

 

D’altra banda, quan les infraccions són comeses en fitxers de titularitat pública —és a dir, el responsable dels quals és una administració pública— no es preveuen sancions econòmiques, sinó dictar una resolució per adoptar les mesures necessàries a fi de fer cessar o corregir els efectes de la infracció. Així mateix, en la mateixa resolució l’òrgan que la dicta pot proposar l’inici d’actuacions disciplinàries —si són procedents— i, en tot cas, la comunicació al Defensor del Poble de les actuacions i les resolucions adoptades.

 

Els terminis de prescripció de les infraccions és d’un any en el cas de les infraccions lleus, de dos anys per a les greus i de tres anys si són molt greus, que comencen a comptar des del dia en què s’hagi comès la infracció. A més, s’estableixen els mateixos terminis per a la prescripció de les sancions, que comencen a comptar des de l’endemà de la data en què s’hagi imposat la sanció per mitjà d’una resolució ferma.

 

En els supòsits d’infracció greu o molt greu en què la persistència en el tractament de les dades de caràcter personal o la comunicació o la transferència internacional posterior d’aquests puguin suposar un detriment greu dels drets fonamentals de les persones afectades (en particular, del dret a la protecció de les dades de caràcter personal), l’òrgan sancionador pot requerir els responsables dels fitxers de les dades de caràcter personal —tant els de titularitat pública com els privats— que deixi d’emprar-los o de cedir-los il·lícitament. Si es desatén el requeriment, l’òrgan sancionador pot immobilitzar aquests fitxers per mitjà d’una resolució motivada, amb la finalitat única de restaurar els drets de les persones afectades.

 

Us informam que el pròxim 31 de desembre acaba l’edició actual del Curs en línia del Codi de bones pràctiques, al qual podeu accedir per mitjà de la plataforma de formació: https://formacio.ssib.es