Tratamiento de datos relativos a infracciones y sanciones administrativas.

1. A los efectos del artículo 86 del Reglamento (UE) 2016/679, el tratamiento de datos relativos a infracciones y sanciones administrativas, incluido el mantenimiento de registros relacionados con las mismas, exigirá:
2. Que los responsables de dichos tratamientos sean los órganos competentes para la instrucción del procedimiento sancionador, para la declaración de las infracciones o la imposición de las sanciones.
3. Que el tratamiento se limite a los datos estrictamente necesarios para la finalidad perseguida por aquel.
4. Cuando no se cumpla alguna de las condiciones previstas en el apartado anterior, los tratamientos de datos referidos a infracciones y sanciones administrativas habrán de contar con el consentimiento del interesado o estar autorizados por una norma con rango de ley, en la que se regularán, en su caso, garantías adicionales para los derechos y libertades de los afectados.
5. Fuera de los supuestos señalados en los apartados anteriores, los tratamientos de datos referidos a infracciones y sanciones administrativas solo serán posibles cuando sean llevados a cabo por abogados y procuradores y tengan por objeto recoger la información facilitada por sus clientes para el ejercicio de sus funciones.

Vea nuestro curso de LOPD GDD

 

1. Definición y Categorías de Datos

a. Datos Relacionados con Infracciones y Sanciones

• Datos de Infracciones: Información sobre la comisión de infracciones legales o administrativas.
• Datos de Sanciones: Información sobre sanciones o medidas coercitivas impuestas en consecuencia de las infracciones.

b. Datos Personales Sensibles

• Los datos relacionados con infracciones y sanciones a menudo se consideran datos sensibles, ya que pueden revelar información sobre la conducta de una persona o sobre la imposición de sanciones.

2. Base Legal para el Tratamiento

Para el tratamiento de estos datos, el RGPD establece bases legales específicas:

a. Cumplimiento de una Obligación Legal

• Ley Aplicable: El tratamiento de estos datos puede ser necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento. Por ejemplo, las autoridades administrativas y judiciales pueden tener la obligación de tratar estos datos para cumplir con sus funciones de supervisión y control.

b. Ejercicio de Funciones de Interés Público

• Funciones Públicas: El tratamiento puede ser necesario para el ejercicio de funciones de interés público, como las realizadas por organismos encargados del cumplimiento de la ley y la regulación.

c. Intereses Legítimos

• Legitimidad: En algunos casos, el tratamiento puede basarse en intereses legítimos del responsable del tratamiento, siempre que estos no vulneren los derechos y libertades fundamentales del interesado.

3. Condiciones Adicionales para el Tratamiento

a. Limitación del Tratamiento

• Finalidad: Los datos deben ser tratados solo para fines específicos y explícitos, como la gestión de infracciones y sanciones administrativas. No deben ser utilizados para fines incompatibles con los inicialmente establecidos.

b. Minimización de Datos

• Relevancia: Solo deben tratarse los datos que sean estrictamente necesarios para cumplir con el propósito del tratamiento.

c. Precisión y Actualización

• Exactitud: Los datos deben ser exactos y mantenerse actualizados para reflejar la situación actual de las personas afectadas.

d. Limitación del Plazo de Conservación

• Retención: Los datos deben ser conservados solo durante el tiempo necesario para cumplir con los fines para los que fueron recolectados y para cumplir con cualquier obligación legal aplicable.

4. Derechos de los Interesados

a. Derecho de Acceso

• Información: Los interesados tienen derecho a solicitar información sobre si sus datos personales están siendo tratados y a obtener copia de esos datos.

b. Derecho a la Rectificación

• Corrección: Los interesados pueden solicitar la corrección de datos inexactos o incompletos.

c. Derecho a la Supresión

• Eliminación: En ciertos casos, los interesados pueden solicitar la supresión de sus datos, aunque este derecho puede estar limitado por las obligaciones legales de conservación.

d. Derecho a la Limitación del Tratamiento

• Restricción: Los interesados pueden solicitar la limitación del tratamiento de sus datos en ciertas circunstancias.

e. Derecho a la Oposición

• Objeción: Los interesados pueden oponerse al tratamiento de sus datos, salvo que existan motivos legítimos que prevalezcan sobre sus derechos y libertades.

5. Medidas de Seguridad

a. Protección de Datos

• Seguridad: Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos, protegiéndolos contra el acceso no autorizado, la alteración, la divulgación o la destrucción.

b. Acceso Restringido

• Control de Acceso: Asegurar que el acceso a los datos esté restringido a personas autorizadas y que se registre cualquier acceso a estos datos.

6. Transferencias Internacionales

a. Restricciones

• Regulación: Las transferencias internacionales de estos datos deben cumplir con los requisitos del RGPD, garantizando que se proporciona un nivel adecuado de protección.

b. Documentación

• Acuerdos: Asegurar que existan acuerdos que garanticen la protección adecuada de los datos en caso de transferencias a terceros países.

7. Ejemplos de Aplicación

a. Agencias Reguladoras

• Sanciones Administrativas: Organismos reguladores que gestionan sanciones administrativas deben tratar y mantener registros de infracciones y sanciones.

b. Autoridades Judiciales

• Registro de Condenas: Los sistemas judiciales que registran condenas y sanciones deben manejar estos datos conforme a la normativa de protección de datos.

c. Empresas y Organismos de Control

• Cumplimiento Normativo: Empresas y organismos que supervisan el cumplimiento de normativas deben tratar los datos relativos a infracciones y sanciones de manera adecuada.