Que el régimen sancionador establecido en la LOPD para el sector privado es el más duro de Europa no lo duda nadie. Son muchos los foros en los que desde hace tiempo se viene solicitando una revisión del mismo, tanto en lo referente a la redefinición de la tipificación de las infracciones, como en cuanto a la cuantificación de las sanciones y a la introducción de criterios objetivos para su moderación. Pero lo cierto es que nadie daba se había atrevido a coger el toro por los cuernos y abrir este melón.
Pero la situación ha cambiado, porque, aprovechando la llegada del Proyecto de Ley de Economía Sostenible al Senado, el Grupo Parlamentario Catalán en el Senado de Convergència i Unió, entre otras (hay, por ejemplo, otra muy interesante propuesta de modificación de la LAU por la que se calificaría como arrendamiento para uso distinto de vivienda los arrendamientos de vivienda con opción de compra, de forma que los mismos no se regirían por el Título II de norma, sino por lo que libremente pacten las partes, de forma que el contenido del contrato se adecúe a la finalidad pretendida por las partes que, en el caso del promotor/vendedor, no pasa en muchas ocasiones por tener un inquilino cinco años, sino por vender la vivienda), ha presentado una enmienda de adición por la que se propone añadir al proyecto de referencia una Disposición Final nueva para la modificación del Título VII de la LOPD, es decir, de las infracciones y sanciones contempladas en dicha norma.
Siendo criticable la vía elegida, porque qué manía la de nuestros políticos la de legislar aprovechando que el Pisuerga pasa por Valladolid, mi aplauso por esta iniciativa, puesto que introduce ¡por fín! en el marco parlamentario el debate sobre la adecuación a la realidad social y económica del régimen sancionador en materia de protección de datos personales.
Entiendo que la propuesta de CIU representa el pistoletazo de salida para buscar un consenso en este tema, que ya salió a colación durante la pasada comparecencia anual del Director de la AEPD ante la Comisión Constitucional del Congreso de los Diputados, precisamente a preguntas del representante del grupo catalán y también del grupo popular, y que no fue vista con malos ojos por Artemi Rallo, si bien recalcó que la competencia no era de la AEPD, sino del Parlamento, donde está ahora la pelota.
¿Y abierto el melón, será difícil alcanzar un consenso? No debería, porque de las opiniones pulsadas todo el mundo está de acuerdo en la necesidad de la reforma; y porque, tal y como establece la Disposición Final Segunda de la LOPD, su título VII tiene carácter de Ley ordinaria, no orgánica, de forma que no se necesita para su modificación de mayorías cualificadas.
¿Y en cuanto al contenido de la modificación? Ya veremos cómo queda el tema después del paso por el Senado y la vuelta al Congreso del anteproyecto. Como punto de partida, la propuesta de CIU, que contiene propuestas interesantes, como la propuesta de tipificación como infracción leve de la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de la LOPD; o la introducción de criterios atenuadores de la responsabilidad; o la posibilidad, caso de no tener “antecedentes infractores eleopedianos”, de que la comisión de una infracción leve o grave no conlleve aparejada la imposición de sanción, sino la obligatoriedad de implementar las medidas correctoras que la AEPD disponga. No obstante, no me gusta que esta última posibilidad se contemple con meramente carácter excepcional y que quede su aplicación al arbitrio de la AEPD.