La figura del apercibimiento: es peor tener antecedentes infractores eleopedianos que penales.
Como los lectores de este artículo conocen sobradamente, la figura del apercibimiento en el régimen sancionador de la LOPD (artículo 45.6) es una novedad introducida en virtud de la Disposición Final 56ª de la Ley 2/2011 de 4 marzo 2011, de Economía Sostenible, que llegó al texto legal de la Ley merced a una enmienda de adición presentada por el Grupo Parlamentario Catalán en el Senado de Convergència i Unió. Esta figura ha quedado regulada de la siguiente forma:
6. Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos:
a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento.
El intríngulis del asunto está en el segundo de los requisitos: no haber sido sancionado o apercibido con anterioridad. Es decir: Usted, infractor, no se podrá beneficiar de la figura del apercibimiento si en el pasado ya ha sido un niño malo.
Oiga, señor legislador, y ese pasado… ¿cuánto dura? Pues mire usted, dura hasta donde alcanza la memoria de nuestros archivos, porque una vez infractor, siempre infractor. Y, además, da igual que las anteriores infracciones cometidas y castigadas sean de la misma naturaleza o no que la actual. Aquí lo que cuenta es que, por lo que sea, usted ya ha sido sancionado o apercibido, y me da igual que lo haya sido ayer o hace nueve años o quince.
Al menos eso parece ser que se desprende de la interpretación literal de la norma y de la propia que de la misma hace la Agencia Española de Protección de Datos en los foros en los que sus representantes vienen interviniendo desde la aprobación del nuevo régimen sancionador de la LOPD.
A mí, la verdad, es que el tema me chirría bastante, principalmente por dos motivos: el que se vayan a tener en cuenta todas las sanciones o apercibimientos anteriores, con independencia de su causa; y el hecho de que esos antecedentes se vayan a arrastrar siempre. Me explicaré
La imposición de sanciones por la comisión de infracciones administrativas y el castigo del delito son manifestaciones del “ius puniendi” del Estado, en el que derecho penal siempre ha ejercido como “hermano mayor”:
“Incluso con anterioridad a la Constitución la jurisprudencia del Tribunal Supremo había venido elaborando la teoría del ilícito como un supraconcepto comprensivo tanto del ilícito penal como del administrativo. Y sobre esta base, dado que éste habría obtenido un importante desarrollo doctrinal y legal antes de que se formase una doctrina relativa a la potestad sancionadora de la Administración, se fueron aplicando a esta unos principios esenciales construidos con fundamento en los criterios jurídico penales”
(Sentencia del Tribunal Supremo de 25 de septiembre de 1990, citada por José María Quirós Lobo en su libro Principios del Derecho Sancionador, uno de los más útiles textos que he comprado a lo largo de los 22 añitos que llevo en el ruedo jurídico).
Una clara influencia de las estructuras penales en la LOPD la encontramos en la idea del juego de las circunstancias atenuantes y agravantes de la responsabilidad, encontrándose entre las últimas la de la reincidencia.
Así, en el artículo 22. 8º del vigente Código Penal se recoge como circunstancia agravante de la responsabilidad criminal el hecho de “ser reincidente”, y explica que “hay reincidencia cuando, al delinquir, el culpable haya sido condenado ejecutoriamente por un delito comprendido en el mismo Título de este Código, siempre que sea de la misma naturaleza”.
Trasladada la idea de la reincidencia al universo LOPD vemos que la misma siempre ha estado presente como circunstancia a tener en cuenta para la graduación económica de la sanción.
Así el artículo 44.4 de la antigua Ley Orgánica 5/1992LORTAD nos decía que la cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad y a la reincidencia.
Por su parte, el art. 45.4 antes de la reforma introducida por la Ley de Economía sostenible establecía que la cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.
Y en el nuevo 45.4 se afirma que la cuantía de las sanciones se graduará atendiendo a los siguientes criterios: g) La reincidencia por comisión de infracciones de la misma naturaleza.
La gran novedad de la nueva redacción radica en mi opinión en la especificación de que las infracciones sobre las que se base la calificación de reincidencia tienen que ser de la misma naturaleza, siguiendo en este sentido lo que ya establece el Código Penal.
¿Y qué significa “ser de la misma naturaleza”? Pues acudamos para ello al Derecho Penal, al hermano mayor, de donde tomaremos la Sentencia de la Sala 2ª del Tribunal Supremo de 12 de noviembre de 2010, en la que se explica magníficamente lo que nos interesa:
Tiene declarado esta Sala (SSTS. 5/2003 de 14.1, 879/2000 de 22.5 y 1222/99 de 23.7), en relación a la agravante de reincidencia que tanto la modificación legal de 1.983 y la nueva regulación introducida en la materia por el CP 1995 se ha venido restringiendo cada vez más el radio de acción de esta agravante en la línea de conceder cada vez menos relevancia al comportamiento anterior del delincuente que en lo fundamental debe ser enjuiciado sólo por el acto criminal de que se trate en el supuesto concreto examinado.
La reincidencia no se corresponde con la idea de que hay que sancionar con pena más por haber cometido antes otro delito u otros muchos delitos, sino con la de que hay que sancionar con pena más grave a quien, por la repetición de hechos delictivos de la misma clase, revele una inclinación a cometerlos. Existirá, pues, una “misma naturaleza” cuando, al menos, concurra una doble identidad: la del bien jurídico protegido y la del modo concreto en que se haya producido el ataque a este bien jurídico, pero ello en cuanto sea revelación de una determinada inclinación delictiva.
Asimismo se ha señalado que para determinar la “misma naturaleza” puede ser un criterio orientador el de la homogeneidad o heterogeneidad de los delitos, conforme a la jurisprudencia elaborada en torno al principio acusatorio.
Aplicando la doctrina antes expuesta, hemos de decir que en el caso aquí examinado no fue correcta la aplicación de la agravante de reincidencia si tenemos en cuenta que el delito de estafa y el de apropiación indebida tienen el carácter de delitos heterogéneos, pues mientras el primero tiene sede principal el requisito del” engaño”, el segundo tiene su raíz en el concepto de” abuso de confianza” ( SSTS. 224/98 de 26.2, 767/2000 de 3.5, 867/2000 de 29.7). Criterio reiterado en la STS. 5/2003 de 14.1, que precisa que el delito de apropiación indebida no requiere del engaño como elemento relevante e impulsor de la conducta delictiva como no está presente en la estafa el componente de deslealtad propio de la apropiación indebida y ello supone, sin duda, una diferencia esencial entre ambas figuras delictivas en el modo concreto con que se produce el ataque al bien jurídico.
Por ello a los efectos del principio acusatorio “los delitos de estafa y apropiación indebida tienen un carácter absolutamente heterogéneo, en cuanto diferentes son los requisitos subjetivos que uno y otro requieren para su comisión, así en la estafa, art. 248 – es imprescindible el engaño, mientras que en la apropiación indebida -art. 252 – se define más bien a través de lo que se podría llamar abuso de confianza, aspectos subjetivos de la acción perfectamente diferenciados y cuya acusación y subsiguiente defensa han de tener en pura lógica un tratamiento totalmente distinto ( SSTS. 1280/99 de 17.9, 210/2002 de 15.2, 84/2005 de 1.2).
En definitiva el delito de apropiación indebida no requiere el engaño como elemento relevante e impulsor de la conducta delictiva como no está presente en la estafa el componente deslealtad propio de la apropiación indebida y ello supone, sin duda, una diferencia esencial entre ambos figuras delictivas en el modo concreto con que se produce el ataque al bien jurídico protegido, no participando, por consiguiente, a estos efectos de la agravante de reincidencia, de una misma naturaleza ( SSTS. 5/2003 de 14.1 y 299/2010 de 31.1).
Más claro agua, ¿verdad? Pero ahora, ¿cómo se traslada esto a nuestro PLANETA LOPD?Pues siendo el bien jurídico protegido en la LOPD uno, la privacidad, la “misma naturaleza” del ataque será predicable de la identidad de las infracciones, en la forma en la que ese bien jurídico es atacado. Es decir, si una empresa ha sido sancionada por no ofrecer a un interesado la preceptiva información contenida en el artículo 5 LOPD y posteriormente va a ser nuevamente sancionada por cesión no consentida de datos personales, para la graduación del montante de la sanción correspondiente a la segunda infracción no puede tenerse en cuenta la primera a efectos de aplicar la agravante de reincidencia.
Esta, y no otra, es la interpretación que de la reincidencia hace la propia Agencia Española de Protección de Datosen resoluciones tales como la 17 de septiembre de 2008, R 1198/2008, dictada en el procedimiento sancionador 128/2008:
Respecto de la incidencia, dejamos señalados 2 procedimientos con resolución firme en los que ha sido sancionada FRANCE TELECOM por la misma infracción que la imputada en este procedimiento, esto es, el artículo 4.3 LOPD.
Es de señalar que en el momento de emitirse dicha resolución, como hemos expuesto anteriormente, la redacción del artículo 45.5 no hacía referencia “a la misma naturaleza” de las infracciones. Sin embargo la AEPD muestra buen criterio al hacerse eco de la regulación de dicha agravante en otros ámbitos jurídicos y de su cada vez más restrictiva interpretación o aplicación por la jurisprudencia.
Por tanto, si para la aplicación de la agravante de reincidencia tanto, en el mundo jurídico penal como en el administrativo, se vienen teniendo en cuenta exclusivamente las infracciones anteriores de la misma naturaleza, ¿por qué el legislador vuelve ahora a una concepción amplia de dicha figura, contraria a su evolución doctrinal y jurisprudencial? ¿Y por qué introduce entonces en la misma reforma del régimen sancionador de la LOPD la puntualización “de la misma naturaleza” al hablar de reincidencia, cuando antes no era así? ¿No es un contrasentido, una incongruencia?
En cuanto a la otra cuestión: el arrastre eterno de nuestros pecados eleopedianos, a lo Robert de Niro en “La Misión”, cuya imagen ilustra de forma muy gráfica este artículo. Como bien nos relató hace unos días Luís Salvador en su resumen de lo que dio de sí el IV Foro del Data Privacy Institute, en el curso de dicha jornada el actual presidente de APEP hizo referencia a esta cuestión, comparando, con mucho acierto creo yo, la redacción e interpretación de la norma con los antecedentes de carácter penal:
Por otra parte, se subrayó un déficit en esta materia. El legislador no ha optado por hacer tabula rasa, y por tanto nunca podrá beneficiarse de este régimen más favorable cualquier infractor anterior. Y adicionalmente se produce un fenómeno particular, mientras que una persona sancionada penalmente posee el derecho a la reinserción y sus antecedentes acabarán cancelándose una entidad privada que haya incumplido levemente la LOPD una sola vez arrastrará esta mancha durante toda su vida.
Efectivamente, en Derecho Penal, extinguida la responsabilidad, el condenado tiene derecho a la cancelación de sus antecedentes, de acuerdo con lo dispuesto en el artículo 136 del Código Penal, de forma que los mismos, una vez cancelados o no habiéndolo sido aunque debiera haberse hecho, no pueden ser tenidos en cuenta.
Y me están diciendo ustedes, señores legisladores y señores de la AEPD que, en cambio, un empresario que cometió una INFRACCIÓN ADMINISTRATIVA siempre tendrá que arrastrar el sambenito y pagar por ello?
Pues me van a perdonar, pero a mi entender creo que no se ha tenido en cuenta el contenido del apartado 3º del artículo 131 de la Ley 30/1992, de de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que dice así:
En la determinación normativa del régimen sancionador, así como en la imposición de sanciones por las Administraciones Públicas se deberá guardar la debida adecuación entre la gravedad del hecho constitutivo de la infracción y la sanción aplicada, considerándose especialmente los siguientes criterios para la graduación de la sanción a aplicar:
a) La existencia de intencionalidad o reiteración.
b) La naturaleza de los perjuicios causados.
c) La reincidencia, por comisión en el término de un año de más de una infracción de la misma naturaleza cuando así haya sido declarado por resolución firme.
Precepto, que por cierto, el Tribunal Supremo ya se ha encargado de recordar a la AEPD que también resulta de plena aplicación al procedimiento sancionador eleopediano. Así, en relación con la resolución de 15 de febrero de 2000, en la que se aplica por la AEPD la agravante de reincidencia por cuanto el responsable ya había sido previamente sancionado por hechos similares en los años 1995 y 1998, la Sala 3ª de lo Contencioso, sección 6º, en sentencia de 7 de marzo de 2006, deja sin efecto la aplicación de la agravante de reincidencia por entender que conforme al artículo 131.3º trascrito la sanción impuesta en 1995 no puede ser tenida en cuenta:
Distinta respuesta ha de recibir la alegación respecto de la aplicación de la reincidencia y la infracción del art. 131.3 de la Ley 30/92 , pues estableciendo dicho precepto que la reincidencia viene determinada por la comisión en el término de un año de más de una infracción de la misma naturaleza cuando así haya sido declarado por resolución firme, no cabe su apreciación cuando en la propia sentencia de instancia se habla de una única resolución sancionadora R/000204/1998, como fundamento de la aplicación de dicha circunstancia agravante, por lo que ha de apreciarse la infracción invocada y estimar el motivo en este concreto aspecto, sin necesidad de otros argumentos al respecto.
Es decir, que en procedimiento sancionador administrativo, y el eleopediano sin duda lo es, toda aquella sanción impuesta más allá de ese término de un año no puede ser tenida en cuenta a los efectos de determinación de la concurrencia de la agravante de reincidencia, por no hablar, que esta es otra, de que no basta haber sido sancionado en firme dentro de ese término por una única infracción de la misma naturaleza, sino que esas sanciones tienen que haber sido dos o más.
Por tanto, vemos que en la legislación administrativa contamos con preceptos que nos hacen, como mínimo, dudar de la correcta formulación de la figura del apercibimiento dentro del régimen sancionador de la LOPD, así como de la interpretación que de sus requisitos se hace por la AEPD.
Creo, sin duda, que el apercibimiento es una figura o instrumento necesario. Pero el modo en el que ha llegado a la LOPD, como toda la reforma de su régimen sancionador, casi de extranjis, como una enmienda de adición en el Senado al texto de la Ley de Economía Sostenible, que nada tiene que ver con la LOPD, y sustrayendo este importante tema al debate parlamentario y a la opinión no solo de los entes reguladores, sino del propio sector profesional de la privacidad y de los titulares de ficheros, ha dado como resultado una regulación un texto en mi opinión poco acertado, contrario incluso a la forma en la que se regulan ciertas instituciones o figuras relacionadas en el ordenamiento jurídico y que, por tanto, necesita de una revisión a fondo, al igual que muchos otros aspectos de este sector normativo. A ver si ahora que hay elecciones el nuevo equipo de Gobierno coge el toro por los cuernos y lidera una reforma seria y en profundidad de la LOPD.
Ahí lo dejo, y cedo el turno a nuestros lectores. Cualquier opinión será bienvenida.
David González Calleja
31 de octubre de 2011 @ 11:04
Muy interesante, Alfonso.
Hace unos meses, creo que fue en el primer acto público en el que la Agencia intervenía comentando las novedades de la modificación de la LOPD, le pregunté al ínclito Director Adjunto de la Agencia sobre el problema de arrastrar las sanciones indefinidamente y sobre el hecho de tener en cuenta la prescripción de las sanciones a la hora de considerar la posibilidad del apercibimiento. Por la exposición que había hecho anteriormente, y por la respuesta que me dio, me dio la impresión (seguramente una impresión errónea y malintencionada) que no lo habían tenido en cuenta, y me dio la impresión también de que apuntó la pregunta para tenerlo en cuenta posteriormente.
Un saludo.
Alfonso Pacheco
31 de octubre de 2011 @ 13:20
Hola, David.
Gracias por tu comentario.
Comparto sensaciones contigo. Yo creo que las dos últimas reformas legislativas que más incidencias tienen en la LOPD, como es la reforma del régimen sancionador y la legitimación a efectos de videovigilancia vía reforma de la Ley de Seguridad Privada han pillado a la Agencia a pie cambiado, en fuera de juego. A ver como termina toda esta historia. Pero la verdad es que cada día me pregunto cómo es posible que en este sector normativo en el que te pegan los palos económicos que sueltan como puede haber tanta inseguridad jurídica.
Ana
1 de noviembre de 2011 @ 09:25
Alfonso, me ha gustado mucho tu artículo. Verdaderamente la inseguridad jurídica es un asunto importante en esta materia que como bien dices por otro lado, tiene enormes consecuencias económicas para muchas empresas. Añado a vuestros comentarios otro problema, y es que la falta de recursos ante la Audiencia Nacional motiva que la doctrina de la AEPD se asiente sin la debida corrección judicial, la cual en muchas resoluciones es “alarmantemente necesaria”. Al final, dejamos que un órgano administrativo “judicialice de facto” los pronunciamientos que sentarán la interpretación futura de la normas sobre protección de datos y sinceramente, creo que muchas resoluciones adolecen de una manifiesta falta de calidad jurídica.
De nuevo, enhorabuena por tu artículo.
Alfonso Pacheco
1 de noviembre de 2011 @ 09:46
Buenos días, Ana. Muchas gracias por tu comentario.
Efectivamente, la falta de recursos judiciales resulta un problema, agravado con la limitación que de los mismos entra en vigor hoy con los nuevos límites para recurrir ante el Tribunal Supremo, como bien indica Samuel Parra hoy en un artículo publicado en su blog, sobre todo teniendo en cuenta que en varias ocasiones el TS le ha enmendado la plana a la AN, que ahora resta como ama y señora.
Quizás un mecanismo para que la gente se animara a recurrir sería el de la efectiva imposición de las costas judiciales a la Agencia.
Un abrazo