El Régimen sancionador en materia de Protección de Datos de Carácter Personal – 1ª Parte

En toda transacción, surgen elevadas contingencias derivadas de un incorrecto cumplimiento de la normativa de protección de datos. De hecho, con frecuencia, lo elevado de la cifra sorprende al vendedor, quien no era consciente de estar corriendo tales riesgos.

La normativa en materia de Protección de Datos de Carácter Personal afecta tanto a las personas físicas como jurídicas que dispongan para el desarrollo de su actividad comercial o empresarial de datos de carácter personal, es decir, información relativa a personas físicas identificadas o identificables.

El incumplimiento de las obligaciones que impone la normativa sobre Protección de Datos, puede dar lugar a la incoación de expedientes sancionadores por parte de la Agencia Española de Protección de Datos (AEPD) y la imposición de las consiguientes sanciones económicas, las cuales pueden llegar a ser extraordinariamente severas.

A continuación se presenta una relación de conductas tipificadas como infracciones, (leves, graves y muy graves), así como la correspondiente sanción económica que puede ser impuesta:

 

Infracciones LEVES:

 

a) No remitir a la AEPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.
b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de la LOPD.

Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.

 

Infracciones GRAVES:

 

a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.
b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la LOPD y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la LOPD.
e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
f) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
g) El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
i) No atender los requerimientos o apercibimientos de la AEPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
j) La obstrucción al ejercicio de la función inspectora.
k) La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.

 

Infracciones MUY GRAVES:

 

a) La recogida de datos en forma engañosa o fraudulenta.
b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de la LOPD salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
c) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AEPD para ello.
d) La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AEPD salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria.

Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.

Las sanciones recogidas en los apartados precedentes se entenderán acumulativas y podrán agravarse en atención a ciertas circunstancias que se den en el infractor y/o al grado de culpabilidad del mismo (pe: carácter continuado de la infracción, grado de intencionalidad, reincidencia, daños y perjuicios ocasionados, volumen de negocio del infractor, etc).

  • Linkedin
  • Email

No dudes en contactar con nosotros si necesitas una Segunda Opinión. Actuaremos como Firma de Contraste. Ofrecemos una segunda lectura a tu inquietud. Asesoramiento Preventivo. Consulta nuestras tarifas.

Esta colaboración tiene carácter divulgativo. Si tienes dudas o necesitas más información, dinos de qué se trata y te contestaremos

Consulta nuestras tarifas aquí.

Tarifas/Rates