Читать книгу Gestión de servicios en el sistema informático. IFCT0109 - Ester Chicano Tejada - Страница 35
4.7. Infracciones y sanciones
ОглавлениеLos responsables de los ficheros y los encargados de los tratamientos deben cumplir con la LOPD, y en caso contrario están sujetos a ser sancionados. Las sanciones aplicables se distinguen según el tipo de infracción cometida, diferenciando entre sanciones leves, graves y muy graves:
1 Sanciones leves: desde 900 hasta 40000 €. Se consideran infracciones leves:No remitir a la AEPD las notificaciones previstas en la LOPD.No solicitar la inscripción del fichero de datos personales en el Registro General de Protección de Datos.No informar al afectado sobre el tratamiento de sus datos cuando estos sean recabados del propio interesado.Transmitir los datos a un encargado del tratamiento sin cumplir los deberes formales establecidos.No inscribir los ficheros en la AEPD.
2 Sanciones graves: desde 40001 hasta 300000 €. Se consideran infracciones graves:Tratar datos de carácter personal sin el consentimiento de las personas afectadas.Tratar datos personales con una finalidad distinta de la que se crearon.Vulnerar el derecho de secreto.Impedir u obstaculizar el ejercicio de los derechos A.R.C.O.No informar al afectado sobre el tratamiento de sus datos cuando estos no han sido recabados del propio interesado.Incumplir los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD.Mantener los ficheros, locales, programas o equipos sin las medidas de seguridad reglamentarias.No atender los requerimientos y notificaciones de la AEPD o no proporcionar la información que les sea solicitada.Obstaculizar las inspecciones.Comunicar o ceder datos personales sin contar con legitimación para ello, excepto cuando conlleve una infracción muy grave.Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal sin autorización de disposición general, publicada en el Boletín Oficial del Estado (BOE) o en el diario oficial correspondiente.
3 Sanciones muy graves: desde 300001 hasta 600000 €. Se consideran infracciones muy graves:Recoger datos de forma engañosa o fraudulenta.Tratar o ceder datos referentes a ideología, afiliación sindical, religión y creencias sin el consentimiento expreso del afectado.Tratar o ceder datos que hagan referencia al origen racial, salud y vida sexual cuando no lo disponga una ley o el afectado no lo haya consentido expresamente.Violar la prohibición de crear ficheros sobre ideología, afiliación sindical, religión, creencias, origen racial o étnico o vida sexual, con la única finalidad de almacenar datos personales.No cesar en el tratamiento ilícito de datos personales cuando sea requerido por la Agencia de Protección de Datos o por los titulares del derecho de acceso.Transferir internacionalmente datos personales con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
Nota
La cuantía final de las sanciones se gradúa atendiendo a una serie de criterios establecidos en la misma LOPD. Unos ejemplos son: el carácter continuado de la infracción, el volumen de los tratamientos efectuados, los beneficios obtenidos por cometer la infracción, etc.
A modo de resumen, en la siguiente tabla se muestran los diferentes tipos de infracciones, las sanciones correspondientes y su prescripción:
Tipo de infracción | Sanción | Prescripción |
Leve | Desde 900 a 40000 € | Un año |
Grave | Desde 40001 a 300000 € | Dos años |
Muy grave | Desde 300001 a 600000 € | Tres años |
Actividades
7. Comente si considera adecuadas las medidas económicas para sancionar las infracciones en materia de protección de datos personales (tanto leves como graves y muy graves). Señale otras medidas no económicas que considere efectivas para estas infracciones.
Aplicación práctica
Usted, como responsable de tratamiento de datos de su empresa, acaba de darse cuenta de que se han seguido utilizando datos ilícitamente de un antiguo cliente cuando este ha solicitado reiteradamente y por vía formal la eliminación de sus datos de la base de datos de la empresa. ¿Qué tipo de infracción se estaría cometiendo? ¿De qué cuantía podría ser la sanción?
SOLUCIÓN
Cuando se tratan datos reiteradamente de forma ilícita a pesar de haber sido solicitado el cese del tratamiento de estos datos, se está incurriendo en una infracción muy grave. Por ello, las sanciones pueden ir desde los 300001 hasta los 600000 €.