952 978 108 lopd@aidanet.es

Infracciones LOPD

 

TIPOS DE INFRACCIONES Y SANCIONES

Infracciones leves: sancionables desde 900 € hasta 40.000 €

No inscribir los ficheros de datos de carácter personal en el Registro General de Protección de Datos. * Puede ser también grave.
Recogida de datos de carácter personal de los propios afectados sin proporcionarles la información necesaria.
Desatender las solicitudes de los interesados para la rectificación o cancelación de sus datos personales.
No proporcionar la información que solicite La Agencia de Protección de Datos.
Incumplir el deber de secreto. * Puede ser también grave o muy grave dependiendo de la información tratada.

Infracciones graves: sancionables desde 40.001 € hasta 300.000 €

Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.
Crear ficheros de titularidad privada o iniciar recogida de datos con finalidades distintas de las que constituyen el objeto legitimo de la empresa o entidad.
Captar datos de carácter personal sin el consentimiento expreso de las personas afectadas.
Tratar los datos de carácter personal o usarlos posteriormente indebidamente.
Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan.
No remitir a la Agencia de Protección de Datos las notificaciones previstas en la Ley.
La obstrucción al ejercicio de la función inspectora.

Infracciones muy graves: sancionables desde 300.001 € hasta 600.000 €

No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
La comunicación o cesión de datos de carácter personal fuera de los casos en que estén permitidos.
La recogida de datos de forma engañosa o fraudulenta.
La transferencia internacional, temporal o definitiva de datos de carácter personal sin autorización del Director de la Agencia de Protección de Datos cuando sea necesario.
No atender de forma sistemática del deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías.

Otros ejemplos sancionables:

Envío de publicidad personalizada vía e-mail, correo, sin autorización.
Tirar a la basura documentación con datos personales sin destruirla.
Grabar con video vigilancia sin señalitica.
Perdida de datos personales.
No tener el documento de seguridad actualizado o no cumplir el RMS.
Exponer en tablón de anuncios público los morosos de la comunidad……………………. Y un largo etcétera.