Читать книгу Análisis práctico de sanciones en materia de protección de datos -divididas por conceptos y sectores - Elena Davara Fernández de Marcos - Страница 4

Siempre me ha parecido muy complicado hacer el prólogo de una obra colectiva y ello por dos motivos: el primero, porque hay que analizar los contenidos partiendo del conocimiento que se tenga de los distintos autores que, unas veces por la importancia que conlleva sus propios apellidos y otras por la propia asociación de los temas que tratan con la generalidad de la obra, implican un mayor condicionante cualitativo. Y el segundo motivo salta a la vista, al interrelacionar autores con epígrafes de capítulos y su incidencia cuantitativa y cualitativamente visto desde la óptica del tema a tratar que, en esta ocasión, es el tan debatido de las sanciones en el ámbito de la protección de datos personales.

No obstante, tanto a nivel profesional como personal, es una obra de la que me siento muy orgulloso. Cuando mis dos hijas me plantearon el tema me pareció de lo más oportuno, lo estudiamos y vimos que no había nada igual en el mercado y, desde el primer momento, contamos con la aprobación y el apoyo de la prestigiosa editorial que lo publica. Así que nos pusimos a trabajar en conjunto, valorando la mejor manera de abordarlo, los compañeros con los que queríamos contar, los temas a tratar y el enfoque idóneo para que fuera de verdadera utilidad o, lo que es lo mismo, que fuera eminentemente práctico.

Y, por tanto, no quiero empezar sin poner de manifiesto el enorme orgullo que me supone hacer el prólogo de un libro en el que participan amigos, compañeros, referentes…¡y más de un alumno!, lo que me llena de alegría y satisfacción.

Centrándome ya en el contenido de la obra, comenzaré recordando cómo el incumplimiento de alguno de los principios, derechos y procedimientos contemplados en la normativa sobre protección de datos –en concreto, se analiza, como no podía ser de otra manera, el Reglamento Europeo de Protección de Datos y la LOPDGDD– implica, como sabemos, la comisión de una infracción y, por tanto, una sanción, bien económica bien de apercibimiento. Sanción que es meramente administrativa alejándonos de la tan temida sanción penal pero que, naturalmente, lleva asociada el pago de una multa que, en un principio con la derogada LOPD, podía llegar a la cuantía máxima de 600.000 euros, cantidad que ha quedado totalmente desbordada por el propio Reglamento Europeo de protección de datos que llega a prever hasta una cuantía de veinte millones de euros.

Asusta un poco lo elevado de la cantidad, pero más debería asustar, en nuestra opinión, el daño que se le puede causar a la persona con el tratamiento de sus datos personales, afectando directamente a un derecho fundamental de los denominados de tercera generación e incidiendo en la base de su libertad, que diferencia al hombre del resto de los seres vivos, tomando como referencia una característica única, la dignidad, propia del ser humano y reconocida en la Declaración Universal de Derechos Humanos al indicar que todos los seres humanos nacen libres e iguales en dignidad y derechos (artículo 1.°).

Es cierto que la potestad sancionadora del órgano de control ha sido desde el primer momento una característica del sistema europeo de protección de datos, pero, con el tiempo, ha ido evolucionando tanto en cuantía como en la casuística de su imposición. Es así que el RGPD ha venido a igualarla en todos los países adheridos a la normativa europea recordándonos el dicho popular de que “la letra con sangre entra”. El principio básico en el que parece asentarse la normativa es que no compense, bajo ningún concepto, su incumplimiento. El órgano de control español (la AEPD) ya se ha visto obligado a acudir a altas sanciones en algunos casos en los que ha considerado necesario actuar de forma disuasoria, esto es, como ya hemos indicado, que no compense incumplir la norma. Sanciones que, por supuesto, han sido incorporadas y analizadas en la presente obra.

En particular, creemos que esta normativa, incluso hoy en día y pese al aumento en la concienciación al respecto, no es suficientemente conocida y el titular de los datos desconoce su valor y, en muchas ocasiones, está dispuesto a “venderlos” –e incluso, nos atreveríamos a decirlo, a regalarlos– a cambio de ridículas expectativas de premios o alicientes de otro tipo. Es común el desconocimiento de para qué van a ser utilizados sus datos y en qué forma, sometiéndolos a diferentes tratamientos, llegan a alcanzar valores inimaginables en un “ya no tan nuevo” mercado que podemos llamar el “mercado de la información”.

Es así que resultan de gran interés obras como la que estamos prologando, de la que queremos destacar determinadas características:

– Se trata de una obra escrita por expertos con un lenguaje claro y sencillo que resulta de fácil comprensión para cualquier lector, independientemente del conocimiento de la normativa de protección de datos personales.

– Los autores son abogados, Delegados de Protección de Datos, expertos de la empresa privada y de la Administración Pública, académicos, expertos en TIC, profesores…Todo ello aporta una visión eminentemente práctica a la par que amplia sin dejar de poner el foco en lo verdaderamente importante.

– Permite conocer las obligaciones del RGPD y de la LOPDGDD de la mano de casos reales, conociendo la opinión del organismo garante, los fundamentos de derecho, las circunstancias atenuantes y agravantes etc.

– Su lectura puede evitar la imposición de sanciones para una determinada entidad, puesto que permite conocer los errores cometidos, las causas de la infracción, las circunstancias atenuantes y las agravantes y, por supuesto, la opinión el organismo garante al respecto. Y, al conocerlo, podrá adoptar las medidas necesarias para que sus procedimientos, acciones y tratamientos no caigan en los mismos errores de las entidades sancionadas y que serán analizadas en cada uno de los Capítulos.

– Es una obra de consulta, práctica y directamente orientada al profesional en general que verá resueltos muchos problemas acudiendo a ella, al tiempo que le ofrece la garantía de poder cumplir con una materia tan exigente sin necesidad de ser experto en la misma.

– Está creada, pensada y enfocada para que sea de máxima utilidad para Delegados de Protección de Datos, abogados, estudiantes de Derecho expertos y, por supuesto, inexpertos o personas que quieran sumergirse en este mundo del Derecho TIC conociendo, de primera mano, cómo actúa el órgano garante en materia de protección de datos.

– La obra está dividida en dos cuestiones fundamentales: de un lado, sanciones que afectan a distintos sectores de actividad (Seguros, Administradores de Fincas, Recursos Humanos etc.) y, de otro, sanciones relacionadas con conceptos fundamentales (videovigilancia, consentimiento, interés legítimo, información etc.). Esta división y estructura de la obra facilitan la lectura al tiempo que orientan la consulta porque, qué duda cabe, se trata de una obra de consulta indispensable que tiene su lugar alejado de las obras generalistas de una gran biblioteca y cercana al manejo diario por el profesional del Derecho e incluso, yendo más allá, por el profesional en general sea de la especialización que sea. Dicha estructura facilita su lectura al permitir al profesional acudir a la parte que le pueda interesar asociada a sus intereses sin necesidad de leerse la obra completa facilitando una respuesta rápida y clara al problema que, sobre protección de datos, se le plantee en cada caso.

– Es una obra coordinada y dirigida por dos personas de alto prestigio y garantía profesional –asumirá el lector que mi opinión sobre ambas en el aspecto personal es muy superior a la profesional– en protección de datos, que han sabido elegir los temas y contenidos, asociándolos a los profesionales idóneos en cada caso y evitando repeticiones inútiles o discordancias que pudieran llevar a confusión o error al lector.

Quiero hacer extensiva mi felicitación en tres aspectos: de un lado, a las coordinadoras –también autoras de sendos capítulos– que han sabido hacer una obra práctica de consulta y manejo diario por cualquier profesional, de otro, a los autores –todos profesionales y conocedores de la normativa en materia de protección de datos, que aceptaron colaborar con su conocimiento y saber hacer en esta obra de enfoque eminentemente práctico basado en las sanciones impuestas por los organismos de protección de datos y, de otro, al lector que podrá disponer de más tiempo dedicado a su actividad profesional con la garantía de disponer de una obra que le facilita el tratamiento de los datos personales de sus trabajadores, clientes y terceros conociendo, de manera práctica, cómo actúan los organismos garantes en materia de protección de datos personales.

Quisiera terminar señalando dos cuestiones que me han venido a la cabeza al analizar esta obra: de una parte, su utilidad, alejándose de grandilocuencias y engorrosos escritos que solamente persiguen el lucimiento de su autor y acercándose a la resolución de problemas diarios con los que cualquier profesional se encuentra en el necesario tratamiento de los datos personales de sus colaboradores y clientes. De otra parte, tras más de 35 años de experiencia profesional en este ámbito, ¡qué necesario y cuántas horas de trabajo me habría evitado disponer de un texto como éste al iniciar mi actividad profesional! Por lo que me alegro, más si cabe, de haber sido parte protagonista de esta nueva obra que confío llegue, por lo menos, tan lejos como el Manual de Derecho Informático que, de la mano de esta misma editorial, va por su 13.ª edición.

Miguel Ángel Davara Rodríguez

Socio Fundador de Davara&Davara Asesores Jurídicos y Catedrático de Derecho Informático de la Universidad Pontificia Comillas de Madrid