Infracciones LOPD

Las Infracciones a la Ley de Protección de Datos 15/1999 están recogidas en el Título VII, artículos 43 y siguientes. Hay que aclarar los sujetos que pueden incurrir en estas infracciones:
  • Sujetos: los responsables de los ficheros y los encargados son aquéllos que pueden ser sancionados si no cumplen lo dispuesto en la Ley. En caso de que las infracciones fueran cometidas en ficheros de los que sean responsables las Administraciones Públicas, el Director de la Agencia de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar; también podrá proponer la iniciación de actuaciones disciplinarias, el procedimiento y las sanciones serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas. 
  • Tipos de infracciones (art 44 y 45 LOPD) Se clasifican de leves, graves o muy graves: 
    • leves: las infracciones leves serán castigadas con multa de 900 a 40.000 €, prescriben al año desde el día en que la infracción se cometío: 
      • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la Ley de Protección de Datos o en sus Reglamentos de desarrollo 
      • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos 
      • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado 
      • La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de la Ley de Protección de Datos 
    •  graves; las infracciones graves serán sancionadas con multa de 40.001 a 300.000 €; prescriben a los 2 años: 
      • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente 
      • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo disupuesto en la LOPD y sus disposiciones de desarrollo 
      • Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave 
      • La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la LOPD 
      • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición 
      • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado. 
      • El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus reglamentos de desarrollo 
      • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen 
      • No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma 
      • La obstrucción al ejercicio de la función inspectora 
      • La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPDy sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy graves
    • muy graves: las infracciones graves serán sancionadas con multa de 300.001 a 600.000 €; prescriben a los 3 años: 
      • La recogida de datos de forma engañosa o fraudulenta 
      • Tratar o ceder datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 LOPD salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7 LOPD 
      • No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello 
      • La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria
La cuantía de las sanciones se graduará atendiendo a los siguientes criterios:
  • El carácter continuado de la infracción 
  • El volumen de los tratamientos efectuados 
  • La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal 
  • El volumen de negocio o actividad del infractor 
  • Los beneficios obtenidos como consecuencia de la comisión de la infracción 
  • El grado de intencionalidad 
  • La reincidencia por comisión de infracciones de la misma naturaleza 
  • La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas 
  • La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor 
  • Cualquier otra circunstancia que sea relevante para determinar el grado de antijuricidad y de culpabilidad presentes en la concreta actuación infractora

No hay comentarios:

Publicar un comentario