Ya he señalado que últimamente estamos de rebajas en lo que a las sanciones de la AEPD se refiere, sancionando con menor importe que hace un par de años idénticos hechos o recurriendo sistemáticamente en los últimos tiempos (a pesar de su teórico carácter excepcional) a la graduación en los importes que permiten los artículos 45.4 y 45.5 de la LOPD, como se puede ver aquí, aquí y aquí.
Hay algunos factores clave a la hora de conseguir esta "compasión" por parte de la Agencia: la colaboración con los inspectores, el reconocimiento de la culpa cuando es evidente y la agilidad a la hora de suministrar documentos exigidos. Y es que es falta grave según el artículo 44.3 i) de la LOPD: "No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos."
La diferencia en la sanción se ve bien en estos dos ejemplos:
Hay algunos factores clave a la hora de conseguir esta "compasión" por parte de la Agencia: la colaboración con los inspectores, el reconocimiento de la culpa cuando es evidente y la agilidad a la hora de suministrar documentos exigidos. Y es que es falta grave según el artículo 44.3 i) de la LOPD: "No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos."
La diferencia en la sanción se ve bien en estos dos ejemplos:
- En el procedimiento sancionador PS/00311/2007, instruido por la Agencia Española de Protección de Datos a D. I.I.I., vista la denuncia presentada por D. G.G.G. en la que aseguraba que el abogado D. I.I.I. (en lo sucesivo el denunciado) posee en su despacho profesional un fichero automatizado que no ha sido inscrito en el Registro General de Protección de Datos ni cumple las medidas de seguridad. Ya que el abogado se "puso las pilas" al instante inscribiendo el fichero el Director de la Agencia Española de Protección de Datos RESUELVE: IMPONER a D. I.I.I., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 601,01 € (seiscientos un euros con un céntimo) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.
- Sin embargo en el procedimiento sancionador PS/00241/2007, instruido por la Agencia Española de Protección de Datos a las entidades COMUNIDAD DE HEREDEROS DE D. I.I.I. C.B. y P.P.P., S.A., vista la denuncia presentada por DÑA. R.R.R. nos encontramos con una clínica y un hospital a los que se requiere con fecha 14 de julio de 2005 sus respectivos documentos de seguridad sin que ninguno de los dos los aporte. La Agencia espera con suma paciencia hasta llegar al límite de la fecha de prescripción (2 años en este caso) y en julio de 2007 inicia el procedimiento sancionador. La Comunidad de Bienes Herederos de D. I.I.I. y P.P.P. S.A. aportaron los documentos de seguridad de sus ficheros con fechas 04/09/2007 y 10/09/2007, respectivamente, pero desde luego ya era demasiado tarde, y en este caso ni forzando la LOPD al máximo se podía haber tirado del artículo 45, así que el Director de la Agencia Española de Protección de Datos RESUELVE:
- PRIMERO: IMPONER a la COMUNIDAD DE HEREDEROS DE D. I.I.I. C.B., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.
- SEGUNDO: IMPONER a P.P.P., S.A., por una infracción del artículo 9 de la LOPD, tipificada como grave en el artículo 44.3.h) de dicha norma, una multa de 6.000 € (seis mil euros) de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.