La ley 2/2011 de 4 de marzo publicada con el título ley de economía sostenible (LES) entre otras muchas disposiciones establece la reforma de la ley orgánica 15/1999 de 13 de diciembre conocida por LOPD Ley Orgánica de Protección de Datos Personales.
En detalle la reforma establece una serie de cambios tanto en el procedimiento sancionador como en los tipos de sanciones así como en la graduación de las mismas. Una de las grandes novedades esta la posibilidad de que el órgano sancionador de La Agencia pueda no acordar la apertura de expediente sancionador y sustituirlo por el apercibimiento al sujeto responsable para que en un plazo acredite la adopción de medidas para corregir las deficiencias.
En general la nueva graduación y supuestos desarrollados parece indicar que se trata de acercar la legislación a la realidad y da la impresión que el legislador pretende hacer una ley un poco menos estricta, a pesar de ello los intervalos sancionadores se mantienen en cantidades que van 900 € (sanción mínima, anteriormente 600€) hasta los 600.000 € en las sanciones calificadas como muy graves.
Muy interesante resulta el hecho que en la graduación de las sanciones se contempla «el volumen de negocio del infractor», por lo que parece una diferenciación entre grandes empresas y pymes.
Cuando se publico la ley 15/1999 de protección de datos fue recibida por el colectivo de pymes y autónomos, como una nueva imposición que les hacia si cabe más dificultosa la tarea de mantener su actividad, esta reforma parece apuntar a una racionalización de una norma claramente desmesurada. Sin embargo nada establece sobre las obligaciones que siguen siendo:
- Registro de ficheros en la AGPD.
- Elaboración y establecimiento de normas de seguridad reflejándolas en el Documento de Seguridad de la empresa..
- Auditoría externa periódica de un tercero.
Nuestro consejo:
Ponerse en manos de un buen profesional que nos asesore, para evitar cualquier tipo de problema.
Más información en AGPD