ASIGNATURA: Derecho de las Tecnologías de la Información Lección 8: El Derecho administrativo sancionador y penal las Tecnologías de la Información © 2014 Por: PhD. FERNANDO FONSECA FERRANDIS fernando. [email protected] Profesor Titular de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 España. Asignatura: Derecho de las Tecnologías de la Información • Sumario: • Lección 1: Derecho de las Tecnologías de la Información Comunicación y la Seguridad informática. • Lección 2: La Protección de datos en el ámbito europeo • Lección 3: La Protección de datos en España • Lección 4: La Sociedad de la Información • Lección 5: La Firma Electrónica • Lección 6: La Contratación Electrónica • Lección 7: La Administración electrónica. • Lección 8: El derecho sancionador y penal y las tecnologías de la información Lección 8: El Derecho administrativo sancionador y penal y las Tecnologías de la información •SUMARIO: •1. Formas de control social del Estado de Derecho. •2. Conclusión: no existe un modelo judicialista. •3. Articulación competencial en la materia. •4. Principio de legalidad. •5. Principio de irretroactividad. •6. Principio de tipicidad. •7. Principio de responsabilidad / culpabilidad. •8. Principio de proporcionalidad. •9. Prescripción. 1. Formas de control social del Estado de Derecho • Interés General normas limitadoras de la actuación de los diferentes sujetos • Normas Penales/Normas Administrativas • No identidad entre Función Punitiva y Organización Punitiva – Poder Judicial – Admón. Pública 2. Conclusión: no existe modelo judicialista puro • Poder Judicial Poder punitivo, entendido como (a)delitos y faltas, ejercido mediante (b)condena y que se traduce en una (c)pena. • Poder Administrativo Poder punitivo, respecto de (a) infracciones advas., ejercido mediante (b)procedimiento advo./acto advo. y que supone la imposición de (c)sanciones administrativas. 2.Articulación competencial Art. 18.1 CE LO (art. 81 CE) Leg. Estatal. Art. 149.1. 18 CE Leg. Estatal: – Bases del Régimen jurídico de las Admnes. Públicas [L. 30/1992, de 26‐11 (Tit. IX/cap. I)]. – Procedimiento . Común [LRJAP (Tit. IX/cap. II) + RD 1398/1993, de 4‐8 –supl‐: • AGE‐ Materias que Estado comp. normativa plena. • AAuton –Materias que Estado comp. normativa plena. • ALocal‐ Materias que Estado comp. normativa plena]. 4. Principio de legalidad (LRJAP y PAC) • 1. Reconocimiento expreso por norma con rango de Ley ‐> Cobertura necesaria y suficiente al ejercicio de la potestad sancionadora: – a) Elementos esenciales de la conducta antijurídica, de suerte que sólo infracciones las acciones u omisiones subsumibles en Ley formal. – b) Naturaleza y límites de las sanciones a imponer. 2. Ejercicio por los órganos advos. que la tengan expresamente atribuida por disposición legal o reglamentaria. • 3. De acuerdo con el procedimiento previsto. 4. Principio de legalidad (LOPD) • Previsión expresa de la potestad sancionadora [art. 37.1 g) y Título VII LPD]: – a) Art. 44 LPD =>definición de infracciones (acciones antijurídicas) y determinación de su naturaleza y límites. – b) Art. 37.1 g) LPD =>Atribución expresa de la potestad sancionadora a la APD. – c) Art. 48 LPD => previsión de procedm. a seguir =>remisión al desarrollo rgtario => Cap. III del Tít IX (arts. 120 y ss. R.D.1720/2007, de 21‐9, de desarrollo de la LOPD. 5. Principio de irretroactividad • 1. Aplicación de las disposiciones sancionadoras vigentes en el momento de producirse los hechos constitutivos de infracción administrativa. • 2. Aplicación retroactiva cuando favorezcan al presunto infractor. • Silencio de la Leg. Sectorial (LOPD) aplicación directa de la LRJAP 6. Principio de tipicidad (LRJAP y PAC) • 1. Solo infracciones administrativas las vulneraciones del ordenamiento jurídico previstas como tales infracciones por una Ley: – a) Ley formal debe calificar los supuestos como “infracciones”. – b) Clasificar éstas en leves, graves o muy graves. • 2. Sanciones deben estar delimitadas por Ley => mayor margen de libertad al legislador => colaboración del Rgto: a) Ley formal debe establecer direct. cuadro de infracciones o sanciones. b) Rgto no puede: ‐ prever nuevas infracciones o sanciones (especificar o graduar éstas). ‐alterar la nturaleza o los límites impuestos por la Ley forma 3. Normas definidoras de Infracciones y sanciones nunca susceptibles de aplicación analógica. 6. Principio de tipicidad (LOPD) 1. Infracciones. Art. 44 LPD => Paralela definición de infracciones (acciones antijurídicas) y determinación de su naturaleza y límites. 2. Sanciones. Art. 45 y 49 LPD => definidas por LPD: a) Multa de 601,01 a 60.101 eu. b) Multa de 60.101 a 300.605,05 eu. c) Multa de 300.605,05 a 601.012 eu. d) Inmovilización de ficheros. => No previsión reglamentaria. 7. Principio de responsabilidad (LRJAP y PAC) • 1. Responsabilidad personal o subjetiva. – <<… aún a título de simple inobservancia.>> => omisión de la diligencia exigible en el cumplimiento de la normativa adva. respecto de sujetos sobre los que recae un especial deber de conocimiento. • 2. Responsabilidad solidaria => Siempre que la obligación legal cuyo incumplimiento determina la infracción recaiga sobre varias personas conjuntamente. • 3. Responsabilidad subsidiaria => Siempre que la obligación cuyo incumplimiento determina la infracción, comporte el deber de prevenir la infracción administrativa por terceros. 7. Principio de responsabilidad (LOPD) Sujetos responsables Responsables de los ficheros y los encargados de los tratamientos (art. 46 LPD), ”aún a título de simple inobservancia”. 8. Principio de Proporcionalidad (LRJAP y PAC) • Debida adecuación entre la gravedad del hecho constitutivo de la infracción y la sanción aplicada: Existencia de intencionalidad. Naturaleza de los perjuicios causados. Reincidencia. 8. Principio de Proporcionalidad (LOPD) • 1. Graduación de cuantía de las sanciones atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos afectados, a los beneficios obtenidos, al grado de intencionalidad, reincidencia, daños y perjuicios causados, o cualquier otra circunstancia relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora*?. • 2. Aplicación de la escala de la sanción menos graves atendiendo a circunstancias concurrentes, se aprecia una cualificada disminución de la culpabilidad del imputado o de la antijuricidad del hecho. 9. Prescripción (LRJAP y PAC) • 1. Remisión a leg. Sectorial Administrativa • 2 . Supletoriamente: – A). Infracciones: • a) Muy graves => 3 años • b) Graves => 2 años • c) Leves => 6 meses – B) Sanciones: • a) Muy graves => 3 años • b) Graves => 2 años • c) Leves => 1 años 9. Prescripción (LOPD) • 1. Infracciones: – a) Muy graves =>3 años. – b) Graves =>2 años – c) Leves =>1 año • 2. Sanciones – a) Muy graves =>3 años – b) Graves =>2 años – c) Leves =>1 año 10. Responsabilidad Penal Responsabilidad penal Código Penal 10/1995, de 23‐ 11. En la Exposición de Motivos se reconoce la necesidad de introducir nuevas figuras delictivas y la desaparición o modificación de aquellas figuras, ya desfasadas, que habían perdido su razón de ser. Todo acto que se vale de las TIC para su comisión 11. Tipificación • EL CÓDIGO PENAL NO CONTIENE UN TITULO, CAPÍTULO, ETC. ESPECÍFICO QUE REGULE LOS DELITOS TIC – POR EL CONTRARIO A LO LARGO DE TODO EL CODIGO PENAL EXISTEN DIVERSOS ARTÍCULOS QUE REGULAN LOS DELITOS TIC. • LO IMPORTANTE EN ESTE CASO ES QUE SE COMENTAN O UTILICEN LAS TIC PARA COMETER EL DELITO 12. Marco legal penal • EXISTE OTRA REGULACIÓN RELACIONADA CON EL ÁMBITO PENAL QUE NO SE RECOGE EN EL CODIGO PENAL. • Ley Órgánica 10/2007, de 8 de octubre, reguladora de las bases de datos policial sobre identificadores obtenidos a partir del ADN. 12. Convenio Ciberdelincuencia • Convenio de Ciberdelincuencia del Consejo de Europa firmado el 23 de noviembre del 2001 en Budapest. Es el mayor consenso, hasta la fecha, sobre la comisión de delitos por medio de las TIC.