Infracciones y Sanciones

El título VII de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, establece cuales son las infracciones que se pueden cometer al tratar los datos de carácter personal de las personas físicas y cuales son las sanciones aplicables por parte de la Agencia Española de Protección de Datos.

Las sanciones que se imponen por no cumplir a los requisitos y obligaciones de la LOPD varian entre 600 Euros y 600.000 Euros, aplicándose según la gravedad de la infracción, clasificando las infracciones en LEVES, GRAVES y MUY GRAVES.

Las sanciones que pueden suponer las infracciones son las siguientes:

Son infracciones leves: sanciones entre 600 € y 60.000 €

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo.
  • No solicitar la inscripción del fichero en el Registro General de Protección de Datos
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • Transmitir datos a un encargado de tratamiento sin cumplir las obligaciones formales.

Son infracciones graves: sanciones entre 60.001 € y 300.000 €

  • No inscribir los ficheros en la AEPD.
  • Utilizar los ficheros con finalidad distinta con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales.
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas.
  • No seguir los principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: sanciones entre 300.001 € y 600.000 €

  • Crear ficheros para almacenar datos especialmente protegidos.
  • La recogida de datos de forma engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AEPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AEPD.
  • La transferencia temporal o definitiva de datos de carácter. personal con destino a países sin nivel de protección equiparable o sin autorización.