Prescripción de infracciones y de sanciones en el ámbito de Protección de Datos de Carácter Personal

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

La prescripción de infracciones y de sanciones en el ámbito de Protección de Datos de Carácter Personal es el plazo que se establece para la caducidad de la acción para perseguir la infracción o la exigencia de la sanción una vez que es firme.

Contenido
  • 1 Prescripción de infracciones en el ámbito de Protección de Datos
    • 1.1 Fundamento de la prescripción de las infracciones en el ámbito de Protección de Datos
    • 1.2 Plazo de prescripción de las infracciones en el ámbito de la Protección de Datos
    • 1.3 Cómputo del plazo de prescripción de las infracciones en el ámbito de la Protección de Datos
  • 2 Prescripción de sanciones en el ámbito de Protección de Datos
    • 2.1 Plazo de prescripción de sanciones en el ámbito de Protección de Datos
    • 2.2 Cómputo del plazo de prescripción de las sanciones en el ámbito de Protección de Datos
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
  • 7 Jurisprudencia citada
Prescripción de infracciones en el ámbito de Protección de Datos Fundamento de la prescripción de las infracciones en el ámbito de Protección de Datos

La prescripción de las infracciones administrativas supone (Cfr. STS de 20 de enero de 1997 [j 1] y STS de 22 de octubre de 1997 [j 2]):

  • La prescripción es instituto jurídico admisible, porque actúa como garantía de la seguridad jurídica.
  • La prescripción tiene su fundamento en la objetiva inactividad de la Administración en orden al ejercicio de su derecho a sancionar.
  • Alegada la prescripción, debe procederse al análisis de los datos fácticos y objetivos, caso por caso, para determinar si es de estimar o no la misma.

La prescripción de la infracción administrativa es un supuesto de extinción de la responsabilidad que hubiera sido exigible a su autor o responsable y que difiere tanto de la prescripción de las sanciones como de la caducidad del procedimiento.

Plazo de prescripción de las infracciones en el ámbito de la Protección de Datos

El art. 5 del Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, contiene como normas específicas en materia de prescripción de infracciones las siguientes:

1. Las infracciones previstas en los apartados 5 y 6 del artículo 83 del Reglamento (UE) 2016/679 prescribirán a los tres años.

2. Las infracciones previstas en el artículo 83.4 Reglamento (UE) 2016/679 prescribirán a los dos años.

El Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, deroga el art. 47 LOPD/1999 , en el que se regulaba la prescripción de las infracciones.

En materia de prescripción de infracciones el Proyecto LOPD/2018 establece lo siguiente:

1. Las infracciones muy graves prescriben a los tres años ( art. 72.1 ).

2. Las infracciones graves prescriben a los dos años ( art. 73.1 ).

3. Las infracciones leves prescriben al año ( art. 74.1 ).

Previsiones que no coinciden plenamente con las establecidas previstas de manera general en el art. 30.1 LRJSP/2015 , en cuanto que establece un plazo de prescripción de seis meses para las infracciones calificadas como leves.

Cómputo del plazo de prescripción de las infracciones en el ámbito de la Protección de Datos

Como normas para la determinación y cómputo del plazo de prescripción de las infracciones en materia de protección de datos el art. 5.3 del Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, establece:

  • Inicio: El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.

Respecto a ello, la Sentencia de la Audiencia Nacional de 19 de diciembre de 2012, recurso 530/2011 [j 3] se pronuncia en los siguientes términos:

Según este precepto, la infracción, por tanto, no se produce sólo por la contratación, como alega la actora, sino por el tratamiento de sus datos desde que se celebra ese contrato de compraventa, en su caso, sin el consentimiento, hasta que no se eliminen esos datos de sus ficheros. Lo relevante, en consecuencia, no es la fecha de celebración del contrato, sino la cancelación de esos datos. Pues bien, la actora ha aportado acta de presencia notarial en la que consta que esos datos no están incorporados a fichero alguno, pero este acta es de fecha 29 de diciembre de 2010, posterior a la incoación del procedimiento sancionador, que es de 13 de diciembre de 2010, sin que de fe, por tanto, de cuándo ha dado de baja esos datos. La actora, sin embargo, ha afirmado que canceló los datos y los puso a disposición judicial, hechos que se circunscriben al momento de la denuncia penal que presentó el padre de la firmante del contrato, denuncia de fecha 5 de mayo de 2009. Desde esta fecha, sin embargo, dies a quo para el cómputo del plazo de prescripción, no ha transcurrido el plazo de prescripción de dos años del art. 47.1 LOPD .

Del mismo modo, la Sentencia de la Audiencia Nacional de 27 de enero de 2012, recurso 817/2010 [j 4] afirma:

Nos encontramos por tanto y conforme reiteradamente viene declarando la Sala -SSAN de 20 de mayo 2010 (Rec. 337/2009) [j 5], (Rec. 64/2010) [j 6]- ante una infracción permanente (que no continuada como señala la resolución impugnada) que se caracteriza -SSTS de 7 de abril 1989 [j 7] y 23 de enero 1990 [j 8]- porque la conducta constitutiva de un único ilícito se mantiene durante un espacio prolongado de tiempo, lo que implica que el plazo de prescripción no se inicia hasta que no cesa la situación de infracción perseguida.
  • Interrupción...

Para continuar leyendo

SOLICITA TU PRUEBA