Computer-3 Noticias TIC

Expertos en la transformación digital de empresas

¿Cuánto tengo que pagar si incumplo la Ley de Protección de Datos?

DotnetKicks
Más allá de la los daños personales que podamos ocasionar, infringir la LOPD puede acarrearnos impor


Más allá de la los daños personales que podamos ocasionar, infringir la LOPD puede acarrearnos importantes sanciones económicas. Las sanciones por el incumplimiento de la Ley de Protección de Datos se clasifican en tres grupos: las leves, las graves y las muy graves.

Incumplimiento leve de la LOPD
-No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
-No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
-El incumplimiento del deber de  informar al afectado sobre el tratamiento de sus datos de carácter personal, cuando los datos sean recabados del propio interesado.
-La transmisión de los datos a otro encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

Incumplimiento grave de la LOPD
- Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal careciendo de los permisos necesarios para ello publicados en el Boletín Oficial del Estado o en el boletín oficial correspondiente.
- Tratar datos de carácter personal sin haber conseguido el permiso de las personas afectadas, tal y como recoge la normativa vigente.
-Tratar datos de carácter personal vulnerando los principios y garantías establecidos por el artículo 4 de la LOPD.
- Vulnerar la obligación de guardar secreto sobre el tratamiento de los datos personales a los que se refiere el artículo 10 de la presente ley.
- Impedir u obstaculizar el acceso, modificación y cancelación de datos de carácter personal.
- El incumplimiento del deber de informar al interesado sobre el tratamiento de sus datos cuando dicha información no haya sido recogida directamente por nosotros.
- El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.
- Almacenar los datos en ficheros o sistemas que no gocen de las garantías mínimas de seguridad establecidas por la normativa.
- No atender a los requerimientos de la Agencia Española de Protección de Datos o no entregarle los requerimientos solicitados.
- Obstruir las inspecciones de la Agencia Española de Protección de Datos.
- Proceder a la cesión de datos de carácter personal sin contar con los permisos necesarios para realizar dicha tarea.

Incumplimientos muy graves de la LOPD
- Recoger datos en forma engañosa o fraudulenta.
- Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley, salvo en los supuestos en que la persona lo autorice, o violentar la prohibición contenida en el apartado 4 del artículo 7.
- No cesar en el tratamiento ilícito de datos de carácter personal cuando exista un requerimiento previo del Director/a de la Agencia Española de Protección de Datos.
- La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos, salvo en los supuestos en los que dicha autorización no fuese necesaria.

¿A qué sanciones me puedo enfrentar?
Infringir la LOPD puede acarrear una sanción que dependerá de la gravedad del incumplimiento. En el caso de las infracciones leves, la multa está entre los 900 y los 40.000, las graves entre los 40.001 y los 300.000, y las muy graves entre los 300.001 y los 500.000 euros.

Para cuantificar y valorar el valor exacto de la multa, se tienen en cuenta una serie de criterios que exponemos a continuación.
- El carácter continuado de la infracción.
-El volumen de los tratamientos efectuados.
-La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
-El volumen de negocio del infractor.
-Los beneficios obtenidos tras la infracción.
-El grado de intencionalidad.
-La reincidencia por comisión de infracciones de la misma naturaleza.
-La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
-La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
-Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad del infractor.

En Computer-3 somos expertos en seguridad y protección de datos en Lugo  y provincia. Si tienes alguna pregunta, no dudes en consultarnos sin compromiso.


DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading