Legislación

Las elevadas sanciones previstas en la Ley de Protección de Datos sitúan a España en desventaja frente a otros países

Las Cámaras ponen de manifiesto las divergencias entre las leyes europeas en materia de protección de datos personales

12/09/2003 Cámara Navarra de Comercio e Industria

La Ley de Protección de Datos española establece el régimen sancionador más gravoso de Europa. Según un informe, elaborado por las Cámaras de Comercio, en el que se compara la Ley española con el resto de legislaciones europeas, las diferencias existentes pueden perjudicar la competitividad de las empresas españolas, ya que los empresarios podrán trasladar su centro de negocios a otros estados europeos que establecen menores sanciones y cuyas legislaciones no son tan estrictas.

De este informe, pueden extraerse las siguientes divergencias entre nuestra normativa y el resto de leyes europeas en materia de protección de datos:

Consentimiento
Aunque en la mayoría de las legislaciones europeas se recoge la exigencia de consentimiento del titular para el tratamiento de sus datos, encontramos algunos países como Polonia, país candidato a entrar en la Unión Europea, donde se admite el consentimiento para tratamientos futuros.

La legislación española requiere el consentimiento ?inequívoco? del afectado, es decir, se permite el consentimiento tácito si éste no deja lugar a dudas. La exigencia de consentimiento expreso sólo está previsto en Italia y Alemania. Para España y los demás países de nuestro entorno, el consentimiento expreso del afectado se reserva únicamente a los datos especialmente protegidos, como los datos relativos a la ideología, afiliación sindical, religión y creencias.

Por tanto, para el tratamiento de datos no especialmente protegidos, Italia y Alemania son los únicos países comunitarios que exigen recabar el consentimiento expreso del interesado, si bien dispone de un régimen sancionador más proporcionado al de otras legislaciones, como puede ser la española.

Medidas de seguridad
Con respecto a la obligación impuesta a las empresas por la Ley española de garantizar la seguridad y confidencialidad de los datos personales estableciendo las oportunas medidas de seguridad, nuestro país tiene una de las legislaciones más exigentes.

Como ha señalado la Comisión Europea [1], la mayoría de los países europeos han establecido una obligación general de resultado en vez de concretas medidas de seguridad. Países como Italia y España se remiten a un extenso desarrollo reglamentario de las normas de seguridad; sin embargo, en Bélgica, Dinamarca, Finlandia, Francia o Grecia, se formula vagamente este principio, estableciéndose únicamente medidas de seguridad básicas. 

Sanciones
Por lo que respecta al régimen sancionador, encontramos importantes diferencias. Existen algunas normas que no recogen sanciones pecuniarias como son las del Reino Unido, Dinamarca o Finlandia, mientras que otros Estados no determinan exactamente las sanciones.

Las sanciones y penas previstas por la legislación española son de las más elevadas, sirva como ejemplo Irlanda (las sanciones son inferiores a 1.300 euros) o Alemania, país muy concienciado con la protección de datos, donde la ausencia de fuertes sanciones no ha disminuido la fuerza de las autoridades. En España las sanciones pueden alcanzar un máximo de 600.000 euros.

Financiación de la Agencia de Protección de Datos
Las Cámaras consideran necesario cambiar el sistema de financiación de la Agencia de Protección de Datos, órgano que vela por el cumplimiento de la legislación en esta materia. Para la red cameral, debería habilitarse una partida presupuestaria al efecto, siendo desaconsejable la continuidad del actual sistema de financiación, que se realiza a través de las sanciones que impone a las empresas, las más altas de Europa.

[1] Analysis and impact study on the implementation of Directive EC 95/46 in Member States. (En inglés)

| ir a legislación | recomiende este contenido | acceso a asesoría | versión para imprimir |