De la necesidad de imponer a las administraciones públicas sanciones más duras por infracción del RGPD
Según el artículo 77.2 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018, de 5 de diciembre, cuando las Administraciones Públicas cometan cualquier tipo de infracción del RGPD o de la LOPDGDD, “[…] la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento”.
Según el artículo 77.2 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018, de 5 de diciembre, cuando las Administraciones Públicas cometan cualquier tipo de infracción del RGPD o de la LOPDGDD, “[…] la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento”. IWC Replica
De esta manera, la indicada norma limita toda sanción a las Administraciones Públicas a un apercibimiento y a dictar unas “medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido”.
La consecuencia directa es que ante la falta de castigo, las Administraciones carecen de motivación para velar por el debido cumplimiento normativo del RGPD y la LOPDGDD. Algo que contrasta de sobremanera con las exigencias que el RGPD y la LOPDGDD imponen a las empresas privadas, lo que no es admisible.
La falta de sanciones pecuniarias a las Administraciones Públicas por infracción del RGPD puede crear una sensación de impunidad de las mismas, un privilegio, en donde cumplir con la ley pasa a ser algo que afecta a otros, en lugar de ser algo obligatorio.
Pero lo peor no es sólo eso. Hay determinados supuestos en los que el incumplimiento del RGPD por parte de las Administraciones genera una infracción en cascada por parte de las empresas privadas.
Tal es el caso recogido en la Resolución PS/00447/2020 dictada por el Director de la AEPD.
Dicho organismo impuso a la Consejería de Cultura y Turismo de la Junta de Castilla y León (la “CCT”) una sanción de apercibimiento debido a que el modelo de la hoja de reclamaciones aprobado por la CCT y utilizado para todo tipo de actividad turística regulada en Castilla y León está basado en la Orden de 28 de mayo de 1986. Una orden con más de 35 años de antigüedad.
Consecuentemente, a fecha del procedimiento, la CCT todavía no ha incorporado el contenido del precepto del artículo 13 RGPD al modelo de hoja de reclamaciones.
Es decir, el incumplimiento de la CCT ha generado un incumplimiento en cascada de todos los locales turísticos de Castilla y León al no ofrecer a sus clientes en sus hojas de reclamaciones la información exigida en el artículo 13 del RGPD, es decir, no recoge “… información alguna sobre la recogida, finalidad de recogida y del tratamiento de datos, y del ejercicio de derechos que supone dicha recogida….”.
En esta clase de supuestos, quizás el legislador debería haber previsto algún tipo de excepción a la regla de sancionar a las Administraciones Públicas únicamente con un apercibimiento, más aún si se compara, como decimos, con las estrictas obligaciones que se imponen por la normativa en vigor a las empresas privadas.
Luis del Riego Alonso
Queipo y Riego Abogados
Asturias - Madrid
www.paybestwatch.org
www.queipoyriego.com.
Tel. 985 965463
