|
El incumplimiento de la Ley Orgánica de Protección de datos puede dar lugar a sanciones económicas, que se establecen en función de la infracción cometida.
Existen tres tipos de infracciones: leves, graves y muy graves
Las infracciones leves serán sancionadas con multas de 900 a 40.000 euros.
• No remitir a la AGPD las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
• No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
• La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artc. 12 de la LOPD.
Las infracciones graves serán sancionadas con una multa de 40.001 a 300.000 euros.
• Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.
• Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la Ley LOPD y sus disposiciones de desarrollo.
• Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el art. 4 de la Ley LOPD y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
• La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el art. 10 de la Ley LOPD.
• El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.
• El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la Ley LOPD y sus disposiciones de desarrollo.
• Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
• No atender los requerimientos o apercibimientos de la AGPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
• La obstrucción al ejercicio de la función inspectora.
• La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la Ley LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000 euros.
• La recogida de datos en forma engañosa o fraudulenta.
• Tratar o ceder los datos de carácter personal especialmente protegidos salvo en los supuestos en que la Ley LOPD lo autoriza.
• No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AGPD para ello.
• La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AGPD salvo en los supuestos en los que conforme a la Ley LOPD y sus disposiciones de desarrollo dicha autorización no resulta necesaria.
Publicamos a continuación diferentes sanciones tanto de organismos públicos como de empresas privadas que son de dominio público.
|
Usuario - - Acceso de Usuarios
