Las multas al sector público en protección de datos: un estudio general
Loading...
Full text at PDC
Publication date
2025
Editors
Journal Title
Journal ISSN
Volume Title
Publisher
Colex
Citations
Exportar
Citation
Corral Sastre, Alejandro y Linden Ruaro, Regina, (2025), "Las multas al sector público en protección de datos: un estudio general", en Democracia, Política y Administración Inteligentes en tiempos críticos", Gema Sánchez Medero, Oliver Soto Sainz, María José García Solana, Segundo Valmorisco Pizarro, Gema Pastor Albaladejo (coordinadores), Colex.
Abstract
En el año 2016 se aprueba el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD). Esta norma de Derecho europeo supone un giro copernicano en la forma de enfrentar la protección del derecho fundamental a la protección de datos en el territorio europeo, es decir, los veintisiete Estados miembros más Noruega, Islandia y Liechtenstein. Y no solo en el territorio de Espacio Económico Europeo (EEE), sino que ha trascendido sus fronteras, convirtiéndose en un modelo de protección de datos para muchos Estados.
El RGPD supone, como se ha apuntado en el párrafo anterior, un cambio en la manera de entender la protección de datos. Se incluyen determinados principios y obligaciones que cambian la concepción y el rol que deben jugar los responsables y encargados de tratamiento entre los que se encuentran, lógicamente, las Administraciones públicas. Así, por poner un ejemplo, el principio de responsabilidad proactiva recogido en el artículo 24.1 de la norma y por el que se exige a aquellos que, bajo su responsabilidad, adopten las medidas técnicas y organizativas necesarias para garantizar y poder demostrar que se cumplen las obligaciones del RGPD. Pero hay cosas que no han cambiado respecto al modelo anterior regulado en la Directiva 95/46/CE y la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Me refiero, en concreto, a la imposibilidad de imponer multas o sanciones económicas por las Autoridades de Control a todo un elenco de personas jurídico-públicas entre las que se encuentran las Administraciones y otros organismos públicos vinculados o independientes recogidos en el artículo 77.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En el presente trabajo, se estudia, además, el intereresante caso de Brasil.