Las sanciones LOPD a las que te puedes enfrentar si incumples la Ley de Protección de datos pueden ir desde los 900 euros hasta los 600.000 euros. Se trata de sanciones previstas en la normativa de la Ley de Protección de datos que te pueden afectar si la agencia te considera responsable de los ficheros y encargado de su tratamiento y has hecho algo que va en contra de las normas.
Estas sanciones LOPD varían su valor en función de la gravedad y están divididas en infracciones leves, graves y muy graves. Cada uno de estos tipos de infracciones lleva asociada una horquilla económica:
- Las infracciones LOPD leves pueden conllevar una multa que oscila entre los 900 euros y 40.000 euros.
- Las infracciones LOPD graves pueden conllevar una multa que oscila entre los 40.001 euros y los 300.000 euros.
- Las infracciones LOPD muy graves pueden conllevar una multa que oscila entre los 300.001 euros y los 600.000 euros.
¿Quien te puede denunciar?
Las sanciones LOPD te pueden llegar por una denuncia presentada ante la agencia de protección de datos por cualquiera. Puede ser un cliente, un proveedor, tu competencia,.., Si alguien cree tener pruebas o indicios de que estás incumpliendo o cometiendo una infracción de la Ley Orgánica de Protección de Datos (LOPD), puede presentar una denuncia ante la Agencia aportando dichos documentos a través de su sede electrónica.
Hechos que pueden acarrear sanciones LOPD
Vamos a ver qué cosas puede considerarse infracciones y en cuáles de los tipos (leve, grave o muy grave) se enmarcaría el hecho.
Infracciones leves
- No enviar a la Agencia Española de Protección de Datos las notificaciones que se prevén legalmente.
- No haber solicitado inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos.
- Incumplir el deber de información hacia el afectado sobre el tratamiento de sus datos de carácter personal cuando esos datos son recabados del propio interesado.
- Transmitir los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos el artículo 12 de la ley.
Infracciones graves
- Crear ficheros de titularidad pública o comenzar a recoger datos de carácter personal para esos ficheros, sin autorización de disposición general, publicada en el “Boletín Oficial del Estado” o diario oficial correspondiente.
- Tratamiento de datos de carácter personal sin haber recabado el consentimiento de los afectados, cuando ese consentimiento sea necesario de acuerdo a lo dispuesto en esta Ley y sus disposiciones de desarrollo.
- Tratamiento de datos de carácter personal o uso posterior con conculcación de los principios y garantías que se establecen en el artículo 4 de esta Ley y las disposiciones que lo desarrollan, excepto si es constitutivo de infracción muy grave.
- Vulnerar el deber de guardar secreto sobre el tratamiento de los datos de carácter personal referido en el artículo 10 de la presente Ley.
- Impedir o obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
- Incumplir el deber de informar al afectado sobre el tratamiento de sus datos de carácter personal si los datos no han sido recabados del propio interesado.
- Incumplir el resto de deberes de notificación o requerimiento al afectado que se imponen en esta Ley y sus disposiciones de desarrollo.
- Mantenimiento de los ficheros, locales, programas o equipos que contienen datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
- Dejar sin atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionarle todos los documentos e informaciones que soliciten.
- Obstruir el ejercicio de la función inspectora.
- Comunicar o ceder los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, excepto si la misma es constitutiva de infracción muy grave.
Infracciones muy graves
- Recoger datos de forma engañosa o fraudulenta.
- Tratamiento o cesión de los datos de carácter personal referidos en los apartados 2, 3 y 5 del artículo 7 de esta Ley excepto en los supuestos en que lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7.
- No cesar en el tratamiento ilícito de datos de carácter personal cuando ya existe un requerimiento previo del Director de la Agencia Española de Protección de Datos.
- Transferir internacionalmente los datos de carácter personal hacia países que no ofrecen un nivel de protección similar sin autorización del Director de la Agencia Española de Protección de Datos excepto si con arreglo a esta Ley y sus disposiciones de desarrollo esa autorización no resulta necesaria.
