Nuevo reglamento de protección de datos: Se rebaja la cuantía de las sanciones?

Está prevista la entrada en vigor del nuevo reglamento en mayo de 2018.

En él se gradúan las nuevas condiciones para la imposición de multas administrativas que a priori parecen representar una disminución

4. Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:

a) las obligaciones del responsable y del encargado a tenor de los artículos 8, 11, 25 a 39, 42 y 43;
b) las obligaciones de los organismos de certificación a tenor de los artículos 42 y 43;
c) las obligaciones de la autoridad de control a tenor del artículo 41, apartado 4.

Sigue leyendo

Seguro LOPD asociados de APEP

Miotroseguro.com ha lanzado su nueva oferta del seguro de RC profesional de empresas que trabajan profesionalmetne asesorando, o como consultores y auditores de LOPD.

Se trata de un seguro de Responsabilidad profesional por daños patrimoniales causados involuntariamente a clientes o terceros por hechos que deriven de errores profesionales en que pueda incurrir el Asegurado en el ejercicio libre de su actividad profesional: Asesores, Consultores y/o Auditores, en el ámbito de la LOPD y LSSICE, tal y como dicha profesión venga regulada en los estatutos, disposiciones y reglamentos vigentes.

Son por daños patrimoniales, aquellos menoscabos o perjuicios patrimoniales que sufran clientes o terceros como consecuencia de los mencionados errores profesionales y que no sean reconducibles a un daño personal, material o consecuencial de éstos. Sigue leyendo

¿Cuánto dura un expediente de la Agencia de Protección de Datos?

Para averiguarlo hemos de acudir a lo regulado por el Art. 48.1 de la LOPD que señala que el procedimiento a seguir para la determinación de infracciones se desarrolla reglamentariamente.

Los plazos varían en función del tipo de procedimiento:

Procedimiento de tutela de derechos de acceso, rectificación, cancelación y oposición:

El plazo máximo para dictar y notificar resolución en este será de seis meses, desde la fecha de entrada en la Agencia de la reclamación del afectado. Si en dicho plazo no se hubiese dictado y notificado resolución expresa, el afectado podrá considerar estimada su reclamación por silencio administrativo positivo. Art. 118 del Real Decreto 1720/2007, Reglamento de la Ley.

Procedimiento relativo a la potestad sancionadora de la Agencia:

Por su parte, el Art. 115 del Reglamento, establece que los procedimientos tramitados por la Agencia, son aquellos que no pueden considerarse procedimientos de tutela de derechos de acceso, rectificación , cancelación y oposición. Se rigen por lo dispuesto en el título IX del reglamento, y supletoriamente, por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

El Art. 122.1, precisa que 1. “Con anterioridad a la iniciación del procedimiento sancionador, se podrán realizar actuaciones previas con objeto de determinar si concurren circunstancias que justifiquen tal iniciación.”

El Art. 122. 4, determina que: “Estas actuaciones previas tendrán una duración máxima de doce meses a contar desde la fecha en que …el Director de la Agencia acordase la realización de dichas actuaciones.

El artículo termina diciendo “El vencimiento del plazo sin que haya sido dictado y notificado acuerdo de inicio de procedimiento sancionador producirá la caducidad de las actuaciones previas.”

Seguro de Responsabilidad Civil para protección de datos?

Una póliza de RC de protección de datos debe cubrir, según nuestro punto de vista, dos cosas distintas:

• Las sanciones impuestas al Asegurado por el incumplimiento de la Ley Orgánica 15/99 de 13 de Diciembre, de Protección de Datos de Carácter Personal, y/o el Real Decreto 994/99 de 11 de junio, de medidas de seguridad de ficheros, y/o resto de leyes promulgadas en España en reforma de éstas, principalmente, Ley 63/2003, Ley 2/2011 de Economía Sostenible, así como aquellas otras leyes relativas a protección de datos de cualquier otro territorio de la Unión Europea con el fin de implementar la Directiva Europea 95/46/CE. Con la contratación de esta cobertura el Asegurado se verá indemnizado por las cantidades a que sea sancionado en materia de protección de datos.

• Las indemnizaciones y gastos de defensa a que deba hacer frente el Asegurado como consecuencia del daño que cause su incumplimiento o negligencia en el cumplimiento de sus responsabilidades en materia de protección de datos, causados a terceros que presenten reclamación contra el Asegurado. Con esta protección, el Asegurador se obliga a pagar a cualquier tercero, las cantidades (incluyendo los gastos de defensa) a que resulte el Asegurado obligado a indemnizar como consecuencia de la reclamación presentada ante él.

Es importante estar atentos en los contratos de responsabilidad civil que se comercializan en el mercado, a la presencia de cláusulas limitativas de las garantías anteriores, a fin de clarificar qué estamos protegiendo en realidad. En ocasiones podemos encontrar cláusulas en que el Asegurador se reserva el derecho a designar un perito que estudiará y estimará, si con ocasión de un siniestro, la multa o sanción a que sea condenado el Asegurado, estaba relacionada con el incumplimiento o la falta de adopción de medidas correctivas en relación con una recomendación recibida por parte de la empresa, (sin aclarar por quién) o hubo dolo o mala intención por parte del Asegurado.

Conviene también advertir en los contratos si la cobertura que se otorga en sanciones protege también con el pago de los gastos de defensa en que incurra el Asegurado como consecuencia de cualquier inspección o procedimiento sancionador, sin necesidad de que se haya producido aún la sanción.