Los mediadores deben estar atentos a los cambios legales en Protección de Datos

Los mediadores de seguros tienen que estar atentos a los cambios que se han producido en la legislación de Protección de Datos. Según Carlos Peña, consultor de GPG, el pasado 6 de marzo aprovechando la Ley de Economía Sostenible, entró en vigor una reforma del régimen sancionador de la LOPD, Ley Orgánica de Protección de Datos Personales, por la que se introducen importantes novedades, consideradas positivas para todas las empresas en general y especialmente para las Pymes y autónomos profesionales.

En primer lugar, el nuevo régimen sancionador introduce la posibilidad de apercibimiento en vez de multa en caso de infracción, aunque de manera excepcional y si no existe reincidencia. Aclara que no todas las empresas y profesionales podrán acogerse a tal excepción ya que existen varias condiciones fundamentales para solicitar el apercibimiento. La primera excepción se refiere a que la Agencia Española de Protección de Datos sólo podrá aplicar el apercibimiento de manera excepcional si el infractor puede demostrar que se encuentra adecuado a la legislación y que ha instaurado los procedimientos correctos para no infringirla -como mantenimiento y auditoría-, pero aun así se ha producido un error humano o tecnológico.

La segunda excepción es que la infracción debe ser leve o grave, nunca muy grave, y que el infractor no haya sido sancionado o apercibido anteriormente; si el infractor no corrige la infracción en el plazo que se determine, la sanción será entonces aplicada.

Peña considera también que el nuevo régimen sancionador introduce mayor proporcionalidad en la aplicación de las sanciones, de modo que se distingan empresas por su tamaño o profesionales autónomos. Para ello se tendrán en cuenta criterios como si la infracción es continuada o puntual, el volumen de los tratamientos efectuados, el volumen de negocio o actividad del infractor, la reincidencia, perjuicios causados, etc.

La principal conclusión es que el nuevo régimen sancionador premia a las empresas que se esfuercen por mantenerse adecuadas a la legislación en protección de datos personales, "aunque conseguir el apercibimiento o la atenuación de la sanción requiere una carga de prueba importante por parte del infractor, que debe establecer su diligencia habitual en sus procedimientos de trabajo respecto a la protección de datos personales, incluyendo los informes de auditoría, controles y actualización de documentación", concluye.