La Ley Orgánica de Protección de Datos (LOPD) tiene como objeto garantizar y proteger derechos fundamentales de las personas físicas, como son especialmente su honor e intimidad personal y familiar. Es por eso que es una ley de rango orgánico, y que en caso de incumplimiento señala importantes sanciones económicas.

Si una pyme, autónomo o profesional ha de prestar una importante atención a este capítulo se debe a que estás sanciones, al regular un derecho individual de cada ciudadano, no están en función del tamaño de la empresa sino del artículo vulnerado, del nivel de seguridad exigido a esos datos y de una serie de factores que pueden atemperar la sanción y que veremos más adelante.

Infracciones en materia de Protección de Datos

Analicemos primero qué tipo de infracciones señala la LOPD.

Infracciones leves

  • Desatender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  • No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  • Proceder a la recogida de datos de carácter personal de los propios afectados sin informarles de sus derechos.
  • Incumplir el deber de secreto (salvo que constituya infracción grave).

Infracciones graves

  • La recogida de datos de carácter personal con finalidades distintas de las que constituyen el objeto legítimo de la empresa.
  • Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No colaborar con la Agencia de Protección de Datos.
  • Incumplir el deber de información cuando los datos hayan sido recabados de persona distinta del afectado.

Infracciones muy graves

  • La recogida de datos en forma engañosa y fraudulenta.
  • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
  • No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
  • Desatender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  • Incumplir de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Sanciones en la LOPD

La Ley Orgánica de Protección de Datos establece diferentes sanciones en función de la gravedad de las infracciones cometidas. Así, nos encontramos ante infracciones leves, graves y muy graves. En España, el organismo encargado de velar por el cumplimiento de la LOPD es la Agencia es la Agencia Española de Protección de Datos.

Respecto a la cuantía de las sanciones, si cometemos alguna de esas infracciones, nos podemos enfrentar a las siguientes multas:

  • Si se comete una infracción leve, como por ejemplo puede ser no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, la cuantía de la sanción será entre 900 y 40.000 euros.
  • Si se trata de una infracción grave, por ejemplo, tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas cuando sea necesario conforme a lo dispuesto en la Ley y sus disposiciones de desarrollo, la multa oscilará entre los 40.001 euros a los 300.000 euros.
  • Las infracciones muy graves, como la recogida de datos de forma engañosa o fraudulenta, serán sancionadas con multa de 300.001 a 600.000 euros.

Criterios de graduación de las sanciones

La LOPD establece una serie de criterios para graduar las sanciones entre los que están:

  • El carácter continuado de la infracción.
  • El volumen de los tratamientos efectuados.
  • La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  • El volumen de negocio o actividad del infractor.
  • Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  • El grado de intencionalidad.
  • La reincidencia por comisión de infracciones de la misma naturaleza.
  • La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  • La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
  • Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

Si se apreciara una cualificada disminución de la culpabilidad de la empresa denunciada, la Agencia de Protección de Datos (AEPD), que es el organismo que tiene la potestad sancionadora, aplica la escala inferior a la clase de infracción señalada. Es decir, que las infracciones muy graves se sancionan como graves, y las graves como leves.

Posibilidad de apercibimiento

El apercibimiento fue una concesión que el legislador introdujo en el año 2011 y que fue incorporada en la LOPD. En caso que la AEPD acuerde el apercibimiento, no se impondrá una sanción económica al infractor.

Características

Consecuencias

En el caso de darse las circunstancias descritas, si la APED inicia un procedimiento de apercibimiento, éste concluirá con una resolución de la AEPD en que otorgará al infractor un plazo para que implemente acciones correctivas en relación al citado incumplimiento. De no cumplirse estas acciones, se podrá iniciar un procedimiento sancionador.

Potestad de inmovilización de ficheros

En los supuestos constitutivos de infracción grave o muy grave en que la persistencia en el tratamiento de los datos de carácter personal o su comunicación o transferencia internacional posterior pudiera suponer un grave menoscabo de los derechos fundamentales de los afectados y en particular de su derecho a la protección de datos de carácter personal, el órgano sancionador podrá, además de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilícita de los datos. Si el requerimiento fuera desatendido, el órgano sancionador podrá, mediante resolución motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.

Infracciones de las Administraciones públicas

Cuando las infracciones anteriores fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al responsable del fichero, al órgano del que dependa jerárquicamente y a los afectados si los hubiera

El Director de la Agencia podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones públicas

Se deberán comunicar a la Agencia las resoluciones que recaigan en relación con las medidas y actuaciones anteriores. También comunicará al Defensor del Pueblo las actuaciones que efectúe y las resoluciones que dicte en esos supuestos.

Prescripción de infracciones y sanciones

Las infracciones y sanciones muy graves prescriben a los tres años, las graves a los dos años y las leves al año.

El plazo de prescripción de las infracciones comenzará a contarse desde el día en que la infracción se hubiere cometido y se interrumpirá a través del inicio, con conocimiento del interesado, del procedimiento sancionador. El plazo de prescripción se reanudará si el expediente sancionador hubiera estado paralizado durante más de seis meses por causa no imputable al presunto infractor.

En cuanto a la prescripción de sanciones, aquéllas impuestas por faltas muy graves prescriben a los tres años; las impuestas por faltas graves a los dos años; y las sanciones impuestas por faltas leves al año. El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquel en que adquiera firmeza la resolución por la que se impone la sanción.

Evita sanciones, cumple la LOPD

Infracciones y sanciones de la Ley Orgánica de Protección de Datos
4.9 (97.14%) 14 votos
  1. Ahora en las penitenciarias para poder ver a un preso segun ellos es necesario que te hagan una foto y dar la huella dactilar. De ley de proteccion de datos 0, ni informan con ninguna clausula ni puedes reclamar ningun derecho. ¿ Esto como es posible?.

    Hablo por ejemplo de la penitenciaria de Ocaña en Toledo.


Comments are closed.