El desconocimiento de la Ley no exime su cumplimiento, o, dicho en latín: “Ignorantia juris non excusat”.

A menudo nos preguntamos si existe una determinada Ley que regule una determinada actividad y nos ofuscamos si estamos directamente implicados en ella por el exceso de normativas. La Ley Orgánica de Protección de Datos no escapa a estos comentarios y el ciudadano puede dar un paso más al preguntarse qué riesgos entraña no cumplirla.

Empecemos recordando que la Ley Orgánica de Protección de Datos se publica en el Boletín Oficial del Estado el 14 de diciembre de 1999, al día siguiente de su firma, estableciendo un mes de plazo para su entrada en vigor. Su objeto es “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”. Es por tanto una Ley creada desde el interés de la protección a los ciudadanos, estableciendo mecanismos para salvaguardar su intimidad: el consentimiento para el tratamiento de los datos, el deber de secreto, los niveles de seguridad dependiendo del tipo de dato, los derechos de los ciudadanos sobre sus datos… Y por ello resulta sorprendente que una Ley que protege a los ciudadanos, que nos protege, sea ignorada por entidades públicas o privadas.

La propia LOPD establece la creación de la Agencia de Protección de Datos, con numerosas funciones, como la de “velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación”, “emitir las autorizaciones previstas”, “atender las peticiones y reclamaciones formuladas” y especialmente “ejercer la potestad sancionadora”. En el título VII de la citada ley se definen los distintos tipos de infracciones y los tipos de sanciones, por cuantías que, todavía en pesetas, se movían en el rango entre las 100.000 y 100.000.000, lo que al cambio suponen entre 600 y 600.000€. Si no fuera suficiente con tener una responsabilidad moral para el cumplimiento de la legalidad, tendremos también una responsabilidad económica.

El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, daba a los Responsables de Fichero distintos plazos para adaptar sus sistemas de tratamiento a las medidas de seguridad previstas en dicho Real Decreto. En el caso de ficheros creados posteriormente a la publicación del mismo, deberán tener implantadas la totalidad de las medidas de seguridad desde el momento de su creación. En caso de haber sido creados antes, los plazos variaban entre 1 año, 18 meses y 2 años, según las medidas de seguridad a implantar. Es decir, a día de hoy son exigibles la totalidad de medidas que procedan, según el tipo de datos que se traten, a cualquier persona física o jurídica, entidad pública o privada. En pleno año 2015, ya no debería haber dudas respecto a los plazos de implantación.

Para evitar el desconocimiento de la norma, la Agencia Española de Protección de datos dedica un capítulo principal de sus presupuestos a campañas de divulgación, así como a distintas guías para ciudadanos y profesionales. Según lo expuesto en su Memoria de actividad de 2014, han atendido casi 200.000 consultas de ciudadanos, su gabinete de comunicación otras 400 realizadas por los medios, celebró su 6ª Sesión Anual Abierta de la AEPD, publicó un canal de vídeos didácticos explicando cómo cuidar nuestra privacidad en internet, organizó un curso de Protección de Datos y Nuevas Tecnologías…

Pero no olvidemos su capacidad sancionadora. En 2014 registró 12.173 denuncias y reclamaciones, resolviendo a lo largo del mismo período 11.222. El total del importe de las sanciones impuestas ascendió a 17.002.622€.

No hay disculpas. Existe una regulación desde 1999. En 2007 se publicó su reglamento de desarrollo y los plazos de adaptación, en el caso más benévolo, terminaron en octubre de 2009. Cumplamos o no, podemos ser objeto de denuncia y de inspección por la Agencia Española de Protección de Datos. Y sus sanciones son ejemplares, porque se trata de proteger la intimidad de los ciudadanos. La intimidad de todos.