Régimen sancionador
El Título VII de la LOPD establece un régimen sancionador por los incumplimientos en materia de Protección de Datos.
Los incumplimientos en materia de PD están tipificados en la LOPD como infracciones leves, graves y muy graves, y son sancionadas con multas de entre 600 y 600.100 €.
La LOPD contempla como únicos responsables de las posibles infracciones a los Responsables de los Ficheros y los encargados de los tratamientos.
Además, hay que tener en cuenta la posibilidad de que exista legislación sectorial aplicable que cuente con su propio régimen sancionador.
Las infracciones y sus correspondientes sanciones son las siguientes:
| Cat. |
Infracción |
Mínimo |
Máximo |
| Leve |
No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos personales |
601 € |
60.101 € |
| Leve |
No proporcionar la información requerida por la Agencia Española de Protección de Datos en relación con aspectos no sustantivos |
601 € |
60.101 € |
| Leve |
No inscribir los ficheros de datos de carácter personal, cuando no sea constitutivo de una infracción grave |
601 € |
60.101 € |
| Leve |
Recoger datos personales sin proporcionar la información del Art. 5 LOPD |
601 € |
60.101 € |
| Leve |
Incumplir el deber de secreto, salvo que constituya infracción grave |
601 € |
60.101 € |
| Grave |
Incumplir el deber de secreto, salvo que constituya infracción grave |
60.101 € |
300.506 € |
| Grave |
Crear ficheros o iniciar la recogida de datos personales con fines distintos a los que constituyen el objeto legítimo de la empresa o entidad |
60.101 € |
300.506 € |
| Grave |
Recoger datos personales sin recoger el consentimiento expreso cuando éste sea exigible |
60.101 € |
300.506 € |
| Grave |
Tratar datos personales con conculcación de los principios y garantías establecidos en la LOPD o con incumplimiento de las demás normas de desarrollo, cuando no constituyan infracción muy grave |
60.101 € |
300.506 € |
| Grave |
Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información solicitada por los interesados |
60.101 € |
300.506 € |
| Grave |
Mantener datos personales inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan |
60.101 € |
300.506 € |
| Grave |
Vulnerar el deber de secreto sobre datos personales de ficheros con datos relativos a infracciones administrativas o penales, Hacienda, servicios financieros y similares y aquellos que tengan datos suficientes para obtener una evaluación de la persona |
60.101 € |
300.506 € |
| Grave |
Mantener ficheros, locales o sistemas de información sin las condiciones de seguridad reglamentarias |
60.101 € |
300.506 € |
| Grave |
No remitir a la Agencia Española de Protección de Datos las notificaciones previstas por la normativa o aquellos documentos e informaciones que les haya requerido. |
60.101 € |
300.506 € |
| Grave |
Obstruir el ejercicio de la función inspectora |
60.101 € |
300.506 € |
| Grave |
No inscribir ficheros de datos personales tras el requerimiento del Director de la Agencia Española de Protección de Datos |
60.101 € |
300.506 € |
| Grave |
No informar a los interesados cuando los datos se han obtenido a través de terceros, como fuentes accesibles al público |
60.101 € |
300.506 € |
| Muy Grave |
La recogida de datos de forma fraudulenta y engañosa |
300.506 € |
601.012 € |
| Muy Grave |
La comunicación o cesión de datos personales fuera de los casos que están permitidas |
300.506 € |
601.012 € |
| Muy Grave |
Recoger y tratar datos sobre ideología, afiliación sindical, creencias, religión, salud, sexo o raza sin el consentimiento expreso y escrito, según proceda, o cuando no lo autorice una Ley |
300.506 € |
601.012 € |
| Muy Grave |
No cesar en el uso ilegítimo de los tratamientos de datos personales cuando haya sido requerido por el Director de la Agencia Española de Protección de Datos o algún titular del dº de acceso |
300.506 € |
601.012 € |
| Muy Grave |
Tratar datos personales de forma ilegitima o con menosprecio de los principios y garantías aplicables, cuando con ello se impida o atente el ejercicio de los derechos fundamentales |
300.506 € |
601.012 € |
| Muy Grave |
Vulnerar el deber de secreto respecto a datos sobre ideología, afiliación sindical, creencias, religión, salud, sexo o raza |
300.506 € |
601.012 € |
| Muy Grave |
No atender u obstaculizar, de forma sistemática, el ejercicio de los derechos de acceso, rectificación, cancelación u oposición |
300.506 € |
601.012 € |
| Muy Grave |
No atender de forma sistemática el deber legal de notificación de la inclusión de datos personales en un fichero |
300.506 € |
601.012 € |
La comisión de una única infracción muy grave puede suponer una sanción mínima de 300.506 € (50.000.000 Pts), que puede estar provocada por actuaciones muy frecuentes tales como no cumplir las obligaciones sobre información y consentimiento relativa a datos sensibles (p.e. afiliación sindical, datos médicos y de salud, …) o no firmar los contratos del Art. 12 con gestorías, asesores jurídicos, empresas de mantenimiento, etc.
|
