LOPD y protección de datos - Blog y listado de empresas Artículos y listados de profesionales del derecho

El volumen de negocio del infractor como criterio de graduación de la sanción

Ratio: 5 / 5

Detalles

Publicado: Miércoles, 06 Marzo 2013 12:45

Entre las reformas que la Ley 2/2011, de 4 de marzo, de Economía Sostenible, introdujo en el régimen sancionador de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), se incluyó una regulación más precisa de los criterios que la Administración debe tener en cuenta a la hora de graduar el importe de las multas. Y, entre los factores que se mencionan a estos efectos, dice la Ley que habrá de valorarse el volumen de negocio del infractor, es decir, el grueso de su facturación.

Este mismo criterio de ponderación se ha extendido también a otras normas sancionadoras distintas de la LOPD. Así sucede, por ejemplo, en el régimen represivo aplicable en ámbitos como la normativa sobre consumidores y usuarios, la de ordenación del comercio minorista o la que regula la auditoría de cuentas.

En la práctica, ello supone un mandato a la Administración para que las empresas con mayor tamaño de negocio sean sancionadas con multas más elevadas que las empresas más modestas. Sin embargo, es este un factor de ponderación que, a mi juicio, ha sido introducido equivocadamente.

La causa de la tipificación de una conducta como infracción administrativa se basa en la circunstancia de que el hecho penado lesiona uno o varios bienes jurídicos dignos de ser tutelados - en el caso que nos ocupa, el derecho a la protección de datos de la víctima-. En base al mayor o menor valor de ese bien jurídico para la convivencia social y a la gravedad de la lesión se determinan las cuantías mínima y máxima de la multa. Y, dentro de esa horquilla, se deja discrecionalidad relativa a la Administración para que pueda precisar el importe exacto en base a las circunstancias que concurran en el caso. Ahora bien, es obvio que estas circunstancias deben implicar agravación o disminución de la responsabilidad sólo en la medida en que revelen una mayor o menor antijuridicidad o culpabilidad en el hecho. Es decir, que hagan este más o menos digno de reproche.

Por ello, en el ámbito de la LOPD, tienen lógica otros criterios de graduación legalmente contemplados, como la vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal, los beneficios obtenidos como consecuencia de la infracción, el grado de intencionalidad, la reincidencia o la naturaleza de los perjuicios causados. Todos estos factores revelan o un incremento de la antijuridicidad del hecho o una mayor culpabilidad del autor, siendo razonable que sean considerados a la hora de graduar la multa, puesto que convierten el hecho en más o menos reprobable.

Por el contrario, cuando, para concretar el importe de la sanción, se tienen en cuenta circunstancias del sujeto activo ajenas a la infracción, como su volumen de negocio, se están valorando elementos que no inciden ni en la antijuridicidad ni en la culpabilidad. El acto no es más digno de reproche por el mero hecho de que el infractor sea una gran empresa, ni lo es menos porque se trate de una entidad de pequeño volumen.

Ese factor de ponderación no responde a los principios que han de constituir los pilares de un régimen sancionador, puesto que, ante unos mismos hechos y concurriendo idénticas circunstancias, una empresa que facture mucho, sólo por esto, será condenada a pagar una multa mayor que una empresa que facture menos. Y ello aunque, objetivamente, el bien jurídico protegido por el régimen sancionador en materia de protección de datos no haya sufrido una mayor lesión por el mero hecho de que el infractor tenga un volumen elevado de negocio, ni tampoco haya razones de justicia para considerar que, por ese mero dato económico, la conducta debe reprobarse con más intensidad.

Pero entonces, ¿por qué el legislador ha introducido dicho criterio de graducación de las multas en el régimen sancionador? A mi juicio, las razones son las siguientes:

1. La idea muy extendida de que es justo que quien más tenga más pague. Esto, que es indiscutiblemente razonable en ámbitos como el tributario, es una perversión en el orden sancionador, ya que aquí el sujeto debe responder por lo que ha hecho, no por lo que tiene. La conducta ha de ser reprendida en base al daño causado al bien jurídico protegido y la culpabilidad del sujeto activo, pero no porque su negocio sea más o menos boyante. Además, la valoración del criterio consistente en el examen del volumen de facturación desconoce que este factor no revela la verdadera capacidad económica del sujeto, porque en un volumen de negocio muy elevado puede existir una rentabilidad mínima o una situación de escasa liquidez. Piénsese, por ejemplo, en empresas grandes en situación de crisis económica,  con gran volumen de impagos o descenso muy significativo de las ventas. La norma no valora estas circunstancias, solo tiene en cuenta el volumen de negocio. Y este dato aislado no revela la verdadera capacidad económica del infractor.

2. La necesidad de encontrar fórmulas que hagan que a las empresas grandes no les compense infringir la Ley pagando la multa, porque sea esto más barato que su cumplimiento estricto (finalidad de prevención general y especial). No obstante, ese fin no hace más justo este criterio de ponderación, porque introduce un elemento de distorsión que nada tiene que ver ni con el hecho cometido ni con las circunstancias que lo rodean. Ese mismo objetivo podría lograrse por otras vías. Teniendo en cuenta que, cuando estas grandes empresas adoptan una decisión de incumplimiento consciente de la Ley, esto no será probablemente un hecho aislado, el mismo fin podría lograrse con criterios como una sanción mucho más agravada de la reincidencia o de la infracción continuada.

3. El interés práctico por lograr que las multas impuestas puedan ser efectivamente pagadas por el infractor sin que ello le coloque en una situación de insolvencia, teniendo en cuenta el desproporcionado importe de las sanciones en esta materia. Cuando el infractor es una empresa pequeña, de escasa capacidad económica, recibir una multa de varias decenas de miles de euros por incumplimiento de la LOPD con frecuencia obliga al cierre del negocio, al carecer de capacidad para afrontar ese pago. Y ello supone que la multa queda sin cobrar. Por el contrario, normalmente, cuando la empresa tiene cierta entidad, tiene también capacidad de afrontar una multa más elevada sin poner en peligro su continuidad. Ello hace que exista una tendencia a sancionar con multas más altas a quien puede pagarlas sin riesgo de incurrir en una situación de insolvencia. Pero esta finalidad meramente práctica y alejada de criterios estrictamente jurídicos no justifica por sí sola el criterio de ponderación aquí analizado.

Por tanto, a mi juicio, debería eliminarse este elemento de graduación, tanto de la vigente normativa de protección de datos como de la propuesta de Reglamento Europeo que pronto sustituirá a esta. Sólo un sistema represivo en el que los criterios de modulación del importe de las multas resulten objetivos o, siendo subjetivos, revelen una mayor culpabilidad o antijuridicidad del hecho, será verdaderamente justo.

Ernesto José Muñoz Corral

Abogado Socio

Picón & Asociados Abogados

• Anterior
• Siguiente