La Ley 2/2011, de 4 de marzo de Economía Sostenible, es un batiburrillo de modificaciones y disposiciones transitorias y finales, que afectan a gran número de leyes de nuestro ordenamiento jurídico y que ya está en vigor.
Entre ellas, se hacen modificaciones a la Ley 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), modificando el articulo 43,44,45 (añade apartado), 46 y 49. Es decir, todo lo referente a Infracciones y sanciones. Según la Disposición Final quincuagésima sexta.
También se han modificado la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), el Real Decreto legislativo 1/1996, de 12 de abril, por el que se aprueba el Texto Refundido de la Ley de propiedad Intelectual, la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, para la protección de la propiedad intelectual en el ámbito de la sociedad de la información y de comercio electrónico. Según Disposición Final cuadragésima tercera.
La modificación más importante referente a la Ley 15/1999 (LOPD), es la tipificación de las sanciones y sobre todo la graduación de la multa:
-Infracción Leve de 900 a 40.000 Euros
-Infracción Grave de 40.001 a 300.000 Euros
-Infracción Muy Grave de 300.001 a 600.000 Euros
Sin duda las sanciones leves han incrementado el importe de la sanción y son consideradas tales, entre otras, la transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos (cuestión que se da en la mayoría de lo tratamientos con terceros, como gestores, administradores de fincas, abogados, envíos publicitarios, etc.) O el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
En cuanto a las graves, está tipificada como tal, la vulneración del deber de guardar secreto, el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado, el impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición, o no atender los requerimiento o apercibimientos de la Agencia Española de Protección de Datos o proporcionar a aquella cuantos documentos e informaciones sean solicitados por la misma.
Son sanciones muy graves, entre otras, la recogida de datos de forma engañosa o fraudulenta o la transferencia internacional de datos con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.
