聽路聽

INFRACCIONES EN PROTECCI脫N DE DATOS

Cuando hablamos de incumplimiento de la normativa de protecci贸n de datos solemos hacer alusi贸n a las 鈥渋nspecciones鈥 y a las sanciones, pero 驴realmente sabemos qu茅 sanciones podemos tener y cu谩l es la cuant铆a de estas sanciones? 驴Sabemos si estas sanciones prescriben?

Analicemos esta tem谩tica鈥

La LOPD establece, en sus聽art铆culos 72, 73 y 74聽infracciones de tres tipos: leves, graves y muy graves, las cuales son las siguientes:

Infracciones leves

  • El incumplimiento del principio de transparencia de la informaci贸n o el derecho de informaci贸n del afectado por no facilitar toda la informaci贸n exigida.
  • La exigencia del pago de un canon para facilitar al afectado la informaci贸n exigida por los art铆culos 13 y 14 del RGPD o por atender las solicitudes de ejercicio de derechos, cuando as铆 lo permita su art铆culo 12.5, si su cuant铆a excediese el importe de los costes afrontados para facilitar la informaci贸n o realizar la actuaci贸n solicitada.
  • No atender las solicitudes de ejercicio de los derechos establecidos, salvo que resultase de aplicaci贸n lo dispuesto en el art铆culo 72.1.k) de la LOPDGDD.
  • No atender los derechos de acceso, rectificaci贸n, supresi贸n, limitaci贸n del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificaci贸n del afectado cuando este, para el ejercicio de esos derechos, haya facilitado informaci贸n adicional que permita su identificaci贸n, salvo que resultase de aplicaci贸n lo dispuesto en el art铆culo 73 c) de la LOPDGDD.
  • El incumplimiento de la obligaci贸n de notificaci贸n relativa a la rectificaci贸n o supresi贸n de datos personales o la limitaci贸n del tratamiento.
  • El incumplimiento de la obligaci贸n de informar al afectado, cuando as铆 lo haya solicitado, de los destinatarios a los que se hayan comunicado los datos personales rectificados, suprimidos o respecto de los que se ha limitado el tratamiento.
  • El incumplimiento de la obligaci贸n de suprimir los datos referidos a una persona fallecida cuando ello fuera exigible.

Infracciones graves

  • El tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela.
  • No acreditar la realizaci贸n de esfuerzos razonables para verificar la validez del consentimiento prestado por un menor de edad o por el titular de su patria potestad o tutela sobre este.
  • El impedimento o la obstaculizaci贸n o la no atenci贸n reiterada de los derechos de acceso, rectificaci贸n, supresi贸n, limitaci贸n del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificaci贸n del afectado cuando este, para el ejercicio de esos derechos, haya facilitado informaci贸n adicional que permita su identificaci贸n.
  • La falta de adopci贸n de aquellas medidas t茅cnicas y organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protecci贸n de datos desde el dise帽o, as铆 como la no integraci贸n de las garant铆as necesarias en el tratamiento.
  • La falta de adopci贸n de las medidas t茅cnicas y organizativas apropiadas para garantizar que, por defecto, solo se tratar谩n los datos personales necesarios para cada uno de los fines espec铆ficos del tratamiento.
  • La falta de adopci贸n de aquellas medidas t茅cnicas y organizativas que resulten apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.
  • El quebrantamiento, como consecuencia de la falta de la debida diligencia, de las medidas t茅cnicas y organizativas que se hubiesen implantado.

Infracciones muy graves

  • El tratamiento de datos personales vulnerando los principios y garant铆as establecidos.
  • El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento.
  • El incumplimiento de los requisitos exigidos para la validez del consentimiento.
  • La utilizaci贸n de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello.
  • El tratamiento de datos personales de las categor铆as a las que se refiere el art铆culo 9 del Reglamento (UE) 2016/679, sin que concurra alguna de las circunstancias previstas.
  • El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas fuera de los supuestos permitidos.
  • El tratamiento de datos personales relacionados con infracciones y sanciones administrativas fuera de los supuestos permitidos.
  • La omisi贸n del deber de informar al afectado acerca del tratamiento de sus datos personales.
  • La vulneraci贸n del deber de confidencialidad.
  • La exigencia del pago de un canon para facilitar al afectado la informaci贸n a la que se refieren los art铆culos 13 y 14 del RGPD o por atender las solicitudes de ejercicio de derechos de los afectados, fuera de los supuestos establecidos.
  • El impedimento o la obstaculizaci贸n o la no atenci贸n reiterada del ejercicio de un derecho.

CUANT脥A DE LAS SANCIONES

Multas administrativas de 10.000.000 鈧 como m谩ximo o, trat谩ndose de una empresa, de una cuant铆a equivalente al 2 % como m谩ximo del volumen de negocio total anual global del ejercicio financiero anterior, opt谩ndose por la de mayor cuant铆a.

Se impone esta sanci贸n cuando se cometen infracciones sobre:

  • Las obligaciones del responsable y del encargado aplicables al consentimiento del menor en relaci贸n con los servicios de la Sociedad de la Informaci贸n.
  • Las obligaciones del responsable y del encargado aplicables a tratamientos que no requieren identificaci贸n.
  • Las obligaciones del responsable y del encargado aplicables a la protecci贸n de datos desde el dise帽o.
  • Las obligaciones del responsable y del encargado aplicables a los corresponsables del tratamiento.
  • Las obligaciones del responsable y del encargado aplicables a los representantes de los responsables del tratamiento no establecidos en la UE.
  • Las obligaciones del responsable y del encargado aplicables a tratamientos bajo la autoridad del responsable y del encargado del tratamiento.
  • Las obligaciones del responsable y del encargado aplicables al registro de las actividades del tratamiento.
  • Las obligaciones del responsable y del encargado aplicables a la cooperaci贸n con la autoridad de control.
  • Las obligaciones del responsable y del encargado aplicables a la seguridad del tratamiento.
  • Las obligaciones del responsable y del encargado aplicables a la evaluaci贸n de impacto relativa a la protecci贸n de datos.
  • Las obligaciones del responsable y del encargado aplicables a las consultas previas.
  • Las obligaciones del responsable y del encargado con respecto a la figura del delegado de protecci贸n de datos.
  • Las obligaciones del responsable y del encargado sobre la certificaci贸n y los organismos de certificaci贸n (notificaci贸n de una violaci贸n de seguridad a la autoridad de control, comunicaci贸n de una violaci贸n de seguridad al interesado, garant铆as de certificaci贸n).

Multas administrativas de 20.000.000 鈧 como m谩ximo o, trat谩ndose de una empresa, de una cuant铆a equivalente al 4 % como m谩ximo del volumen de negocio total anual global del ejercicio financiero anterior, opt谩ndose por la de mayor cuant铆a.

Se impone esta sanci贸n cuando se cometen infracciones sobre:

  • Los principios b谩sicos para el tratamiento, las condiciones para el consentimiento, licitud del tratamiento, tratamiento de categor铆as especiales de datos personales.
  • Los derechos de los interesados.
  • Las transferencias de datos personales a un destinatario en un tercer pa铆s o una organizaci贸n internacional.
  • Todas las obligaciones relativas a las situaciones espec铆ficas de tratamiento.
  • El incumplimiento de una resoluci贸n o de una limitaci贸n temporal o definitiva del tratamiento o la suspensi贸n de los flujos de datos por parte de la autoridad de control o el no facilitar acceso en incumplimiento.

PLAZO DE PRESCRIPCI脫N DE LAS SANCIONES

Infracciones Muy Graves:聽A los 3 a帽os

Infracciones Graves:聽A los 2 a帽os

Infracciones Leves:聽Al a帽o

CONTRATA AHORA TU PROTECCION DE DATOS Y TE EVITAREMOS SANCIONES INNECESARIAS PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO

TENEMOS UN AMPLIO CAT脕LOGO DE SERVICIOS DE PROTECCI脫N DE DATOS Y CIBERSEGURIDAD

Art铆culo publicado por Elisa Campoy Soler

Consultora Experta y Delegada de Protecci贸n de Datos en Grupo Altabir

Experiencia garantizada

Grupo Altabir庐 una empresa con m谩s de 20 a帽os de experiencia.

Implantaci贸n de Normativas: LOPD - LSSI - RGPD - LOPDGDD

Para Grupo Altabir tu tranquilidad es lo primero.





驴Qui茅nes conf铆an en nosotros?


C/ Luis Amador, 26

Centro de Negocios C谩mara de Comercio

Oficina B-P0

C.P. 18014聽 -聽 GRANADA

Tel茅fonos:聽聽 958 075 564

聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽 685 470 834

Escr铆benos a:聽聽 info@altabir.es