Administración Pública de Castilla y León
Administración Pública de Castilla y León
CANALES GIL, Álvaro
En el presente trabajo se abordan dos temas especialmente relevantes para los responsables de ficheros o tratamientos, por un lado, el análisis de las competencias que tiene atribuidas la Agencia Española de Protección de Datos en materia sancionadora y que ya no permiten identificar su actividad únicamente con la defensa y tutela del derecho fundamental a la protección de datos, y, por otro, el examen de las principales novedades introducidas en el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal respecto a la instrucción de los diversos procedimientos sancionadores.
En relación al primer tema, se aborda una cuestión que resulta ciertamente paradójica y que puede causar, en determinadas condiciones, la comisión de ciertas infracciones por parte de los responsables de la remisión de comunicaciones comerciales con fines de venta directa. Se trata de advertir que, aunque la entidad con competencia sancionadora es la misma, es decir, la Agencia Española de Protección de Datos por expreso encargo de la Ley Orgánica de Protección de Datos de Carácter Personal, de la Ley General de Telecomunicaciones y de la Ley de los Servicios de la Sociedad de la Información y del Comercio Electrónico, y que en sus respectivas regulaciones se refieren a la necesidad de contar con el consentimiento del interesado, sin embargo ni la Ley General de Telecomunicaciones ni la Ley de los Servicios de la Sociedad de la Información y del Comercio Electrónico comparten íntegramente el sistema que, para la recogida del consentimiento, se prevé en la Ley Orgánica de Protección de Datos de Carácter Personal. En dichas leyes sectoriales solamente se admite el envío de una comunicación con fines publicitarios o promocionales por correo electrónico u otro modo de comunicación electrónica equivalente, o de un fax con fines de venta directa, cuando el emisor cuente con el consentimiento del receptor. Ello quiere decir que resulta sancionable el envío basado en la obtención de los datos del receptor procedentes de una fuente accesible al público, algo que no ocurre con el tratamiento de datos producido al amparo de la Ley Orgánica de Protección de Datos de Carácter Personal.
Respecto al examen de las principales novedades introducidas en el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal, se analizan dos asuntos relacionados, respectivamente, con la tramitación uniforme de los procedimientos sancionadores y con la creación de un nuevo plazo de caducidad de las actuaciones previas de investigación, realizando, asimismo por su transcendencia, una serie de consideraciones sobre la posible incidencia que, en relación a este asunto, puede llegar a tener la Sentencia de la Audiencia Nacional de 17 de octubre de 2007. En relación al primer asunto, se aborda cómo, a pesar de que los diferentes procedimientos sancionadores se tramitan al amparo de las tres leyes ya citadas, el nuevo Reglamento acaba con la situación de dualidad que se producía hasta ahora, en la que se distinguía entre los tramitados por presunta infracción de la Ley Orgánica de Protección de Datos de Carácter Personal, que se regían por lo previsto en el Real Decreto 1332/1994, de 20 de junio, y los tramitados al amparo de la Ley General de Telecomunicaciones y de la Ley de los Servicios de la Sociedad de la Información y del Comercio Electrónico, que se regían por lo establecido en el Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento del Procedimiento para el ejercicio de la Potestad Sancionadora.
Para finalizar, se analiza un tema especialmente delicado. Tiene que ver, por un lado, con que el Reglamento haya creado un nuevo plazo de caducidad para las actuaciones previas de investigación, y, por otro lado, con la posible incidencia que pudiera llegar a tener la doctrina mantenida por la Audiencia Nacional, en su ya citada Sentencia de 17 de octubre de 2007, en virtud de la cual entiende que es posible declarar la nulidad de pleno derecho de un procedimiento sancionador, por caducidad de las mencionadas actuaciones previas, si media un período de tiempo no justificado entre la última actuación de investigación practicada y la resolución administrativa que declare la iniciación del correspondiente procedimiento sancionador.
Artículo
25 de septiembre de 2008
