[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/","headline":"Infracciones y Sanciones RGPD y LOPDGDD","name":"Infracciones y Sanciones RGPD y LOPDGDD","description":"Principales sanciones del RGPD y LOPD, tipos de infracciones, sujetos responsables, multas e importes de las sanciones. Informat\u00e9 aqu\u00ed \u2705","datePublished":"2019-02-19","dateModified":"2022-02-08","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/02\/Sanciones-RGPD-LOPD-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2019\/02\/Sanciones-RGPD-LOPD-01.jpg","height":866,"width":1300},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/","commentCount":"21","comment":[{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment1","dateCreated":"2021-08-23 17:33:34","description":"Buenas tardes Carmen, puedes denunciar ante la AEPD para que lo investigue","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment2","dateCreated":"2021-08-06 11:36:59","description":"Buenos d\u00edas, me consta que un funcionario esta teniendo acceso a los datos de mi hija. Estos datos est\u00e1n siendo cedidos a terceros, lo cual est\u00e1 perjudicando de manera grave a mi hija. C\u00f3mo puedo tener conocimiento de las personas funcionarias que nada tiene que ver con el asunto y se meten en los datos de la SS, mencionados?","author":{"@type":"Person","name":"Carmen","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment3","dateCreated":"2021-05-31 17:48:16","description":"Buenas tardes Valy, puedes pedirles que retiren esas im\u00e1genes y, si no lo hacen, denunciar ante la AEPD.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment4","dateCreated":"2021-05-30 10:51:50","description":"Hola estuve trabajando durante 4 a\u00f1os con una empresa de discomoviles y desde el a\u00f1o pasado ya no estoy con ellos pero siguen usando mis fotos desde el periodo cuando trabaje con ellos para promocionarse y venderse los productos por varios medios ,instagram,facebook y ferias.Gracias","author":{"@type":"Person","name":"Valy","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment5","dateCreated":"2021-04-19 10:48:44","description":"Buenos d\u00edas Neal, si el email ya se envi\u00f3 no puedes hacer nada. Est\u00e1 bien que hayas informado pero debes tener mucho cuidado ya que el afectado podr\u00eda denunciarte.","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment6","dateCreated":"2021-04-17 17:20:43","description":"Buenas tardes,\r\n\r\nTrabajo en una empresa y el otro d\u00eda le ten\u00eda que enviar a un cliente un documento para firmar donde aparecen sus datos ( dni, n\u00famero cuenta bancaria, direcci\u00f3n, tel\u00e9fono) y por error se lo envi\u00e9 a otra persona al confundir el gmail con hotmail en el email.\r\n\r\nInform\u00e9 de ello al titular pero me siento mal y no s\u00e9 si puedo solucionar el error, gracias.","author":{"@type":"Person","name":"neal","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment7","dateCreated":"2020-06-16 18:11:15","description":"Buenas tardes Keka, esto puedes denunciarlo ante la AEPD pero debes indicar los motivos que te hacen creer que ha existido ese acceso indebido","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment8","dateCreated":"2020-06-15 13:34:32","description":"Buenos d\u00edas\r\nTengo la sospecha de que un funcionario de la Hacienda Foral Navarra ha accedido a mi declaraci\u00f3n de la renta con otros fines que los estrictamente profesionales\r\nque puedo hacer para denunciarlo y reclamarlo ?\u00bf?\r\ngracias y saludos","author":{"@type":"Person","name":"keka","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment9","dateCreated":"2020-02-14 11:35:36","description":"Buenos d\u00edas Luis, esto puedes comunicarlo a la AEPD, tel\u00e9fono 912 663 517","author":{"@type":"Person","name":"Ana Gonz\u00e1lez","url":""}},{"@type":"Comment","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#Comment10","dateCreated":"2020-02-13 19:29:13","description":"Denuncia a mi Ayuntamiento que en una parcela de la urbanizaci\u00f3n estaba convertida en escombrera y el Alcalde comunic\u00f3 al propietario de la misma ,el nombre y direcci\u00f3n del denunciante .\r\n\u00bfA quien debo comunicar este hecho?\r\nGracias","author":{"@type":"Person","name":"Luis Martinez","url":""}}],"about":["DENUNCIAS & SANCIONES"],"wordCount":3373,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Todav\u00eda hay empresas y profesionales que desconocen que incumplir la normativa de protecci\u00f3n de datos personales puede exponerles a sanciones econ\u00f3micas que en los casos m\u00e1s graves, pueden alcanzar hasta los 20 millones de euros. En esta entrada vamos a detallar las sanciones RGPD y LOPD existentes, c\u00f3mo se grad\u00faan y aplican.Sanciones establecidas por el RGPD y la LOPDGDD seg\u00fan el tipo de infracci\u00f3nSanciones para infracciones leves: 40.000 \u20acSanciones graves: 40.001 \u20ac a 300.000 \u20acSanciones muy graves: 300.001 \u20ac a 20.000.000 \u20ac\u00bfCu\u00e1les son los criterios para graduar la cuant\u00eda de las sanciones?Las causas m\u00e1s habituales de sanciones en protecci\u00f3n de datos en Espa\u00f1aEjemplos de sanciones por no cumplir con el RGPD y la LOPDGDDLas mayores multas impuestas en protecci\u00f3n de datos en EuropaAumento de las sanciones por incumplimiento de la normativa de protecci\u00f3n de datos en 2021La AEPD, una de las autoridades que m\u00e1s multas ha puestoPrevisiones en 2022: mayor regulaci\u00f3nMarco normativo del procedimiento sancionadorEl \u00f3rgano sancionador en Espa\u00f1aEl r\u00e9gimen sancionador en Espa\u00f1a\u00bfCu\u00e1les son los sujetos responsables?El procedimiento sancionadorInicio del procedimientoAlegacionesActuaciones de inspecci\u00f3nConclusi\u00f3nSanciones establecidas por el RGPD y la LOPDGDD seg\u00fan el tipo de infracci\u00f3nM\u00e1s all\u00e1 de los riesgos que la mala gesti\u00f3n de una empresa o un profesional puede ocasionar en la informaci\u00f3n personal de los interesados y los l\u00f3gicos da\u00f1os que esto puede provocar tanto en su reputaci\u00f3n como en su cuenta de resultados, existen sanciones por no cumplir la ley de protecci\u00f3n de datos vigente, sanciones que se traducen en multas cuya cuant\u00eda depende de la gravedad de la infracci\u00f3n cometida y que puede alcanzar cifras elevadas.Si bien, la normativa actual reconoce diferentes grados de responsabilidad para aquellas personas encargadas de llevar a cabo el tratamiento de datos personales, desde su recogida hasta su almacenamiento y uso, de manera que las sanciones del RGPD y de la LOPDGDD (o LOPD) pueden variar si el infractor es una administraci\u00f3n p\u00fablica, una empresa o una persona f\u00edsica (por ejemplo, el responsable del tratamiento).As\u00ed, adem\u00e1s de tener en cuenta las infracciones LOPD o RGPD cometidas y el grado de las mismas, tambi\u00e9n se valora, a la hora de determinar la cuant\u00eda de las multas tanto el grado de responsabilidad como la capacidad de intervenci\u00f3n de la persona o entidad encargada del tratamiento de datos personales.Las multas del RGPD solo establecen dos rangos de sanciones:10 millones de euros o el equivalente al 2% del volumen de negocio total anual para las infracciones comprendidas en el apartado 4, letras a, b y c del art\u00edculo 83.20 millones de euros o el equivalente al 4% del volumen de negocio total anual para las infracciones comprendidas en el apartado 5, letras a, b, c, d y e y apartado 6 del art\u00edculo 83.Por su parte, las sanciones en LOPD se diferencian en leves, graves y muy graves y establecen diferentes cuant\u00edas para las multas, dentro de la horquilla especificada en el RGPD.Sanciones para infracciones leves: 40.000 \u20acSeg\u00fan la ley de protecci\u00f3n de datos son infracciones leves aquellas comprendidas en el art\u00edculo 74 de LOPDGDD; la multa por cometerlas puede alcanzar los 40.000 \u20ac dependiendo de la gravedad y la infracci\u00f3n en s\u00ed.Son ejemplos de sanciones leves por no cumplir la ley de protecci\u00f3n de datos:No transparencia de la informaci\u00f3n.Incumplimiento de no informar al afectado cuando lo haya solicitado.Incumplimiento por parte del encargado del tratamiento de sus obligaciones.No atender las solicitudes de derechos ARCO cuando lo requieran los titulares de los datos.Estas infracciones prescriben al a\u00f1o.Sanciones graves: 40.001 \u20ac a 300.000 \u20acSeg\u00fan la ley de protecci\u00f3n de datos son infracciones graves las recogidas en el art\u00edculo 73 de la LOPDGDD, la multa para estas infracciones va de los 40.001 \u20ac a los 300.000 \u20ac.Son consideradas infracciones graves, por ejemplo:Datos de un menor recabados sin consentimiento.Falta de adopci\u00f3n de medidas t\u00e9cnicas y organizativas necesarias para la efectiva protecci\u00f3n de datos.Incumplimiento de nombrar responsable del tratamiento o al encargado del tratamiento de datos.Estas infracciones prescriben a los dos a\u00f1os.Sanciones muy graves: 300.001 \u20ac a 20.000.000 \u20acSeg\u00fan la ley de protecci\u00f3n de datos son infracciones muy graves las recogidas en el art\u00edculo 72 de la LOPDGDD; la sanci\u00f3n para estas va de los 300.001 \u20ac a los 20 millones de euros o el 4% de la facturaci\u00f3n anual (la cuant\u00eda que resulte mayor).Ejemplos de infracciones muy graves son:Uso de los datos para una finalidad diferente a la pactada.Obstruir una inspecci\u00f3n de la AEPD.Reversi\u00f3n deliberada de un procedimiento de anonimizaci\u00f3n para que sea posible re-identificar a los titulares de los datos.Transferencia internacional de informaci\u00f3n sin garant\u00edas.El plazo de prescripci\u00f3n para las infracciones muy graves es de tres a\u00f1os.\u00bfCu\u00e1les son los criterios para graduar la cuant\u00eda de las sanciones?Aparte de qui\u00e9n comete la infracci\u00f3n y su grado de responsabilidad en el tratamiento de datos personales, hay otros criterios de graduaci\u00f3n para las sanciones LOPDGDD, como los derechos personales afectados, los beneficios que se hayan podido obtener, la reincidencia en la misma u otras infracciones, la intencionalidad o la negligencia y cualquier otra circunstancia que sea relevante para determinar la culpabilidad.Las causas m\u00e1s habituales de sanciones en protecci\u00f3n de datos en Espa\u00f1aSi bien, los motivos de sanciones en ley de protecci\u00f3n de datos son numerosos, lo cierto es que hay ciertos tipos de infracciones que se cometen de forma m\u00e1s habitual y que han sido motivo del mayor n\u00famero de sanciones RGPD en Espa\u00f1a desde la entrada en vigor del Reglamento y la LOPDGDD.As\u00ed, de acuerdo con los \u00faltimos informes publicados, las causas m\u00e1s habituales por las que las empresas pueden recibir una sanci\u00f3n LOPD o RGPD en Espa\u00f1a son:Base legal insuficiente para el procesamiento de datos, es decir, las empresas no pudieron justificar debidamente la necesidad y legitimidad para tratar los datos personales que hab\u00edan recabado.Medidas t\u00e9cnicas y organizativas insuficientes para garantizar la seguridad de la informaci\u00f3n y evitar brechas de seguridad que expusieran los datos personales de los interesados en peligro.Incumplimiento de los principios generales de procesamiento de datos.Ejemplos de sanciones por no cumplir con el RGPD y la LOPDGDDQue las sanciones son un tema serio dentro de la normativa, lo podemos comprobar viendo las diferentes empresas sancionadas por la ley de protecci\u00f3n de datos en los \u00faltimos a\u00f1os, puesto que desde la entrada en vigor del RGPD, hemos visto publicarse diferentes resoluciones en diferentes pa\u00edses de la UE, con multas de cuant\u00edas muy elevadas.A continuaci\u00f3n os dejamos varios ejemplos de sanciones por no cumplir la ley de protecci\u00f3n de datos recibidas por empresas m\u00e1s que conocidas:La autoridad inglesa mult\u00f3 a British Airways con 204 millones de euros alegando falta de seguridad en la empresa, cuando esta sufri\u00f3 una brecha de seguridad que dej\u00f3 al descubierto la informaci\u00f3n de las tarjetas de cr\u00e9dito de 500.000 clientes, as\u00ed como informaci\u00f3n de vuelos y reservas.En Reino Unido, la cadena de hoteles Marriott fue multada con 110 millones de euros por no llevar a cabo una due diligence adecuado al adquirir la empresa Starwood, que habr\u00eda provocado una brecha de seguridad con la que quedaron expuestos unos 339 millones de registros de clientes de 31 nacionalidades del EEE (Espacio Econ\u00f3mico Europeo).La compa\u00f1\u00eda inmobiliaria alemana Deutsche Wohnen fue multada con 14,5 millones por no implementar una pol\u00edtica de conservaci\u00f3n de datos y por guardarlos m\u00e1s tiempo del necesario.M\u00e1s cerca de casa, la AEPD sancion\u00f3 a BBVA con 5 millones de euros por hacer uso de los datos personales de sus clientes sin el consentimiento de los mismos.Tambi\u00e9n por uso indebido de los datos personales de sus clientes, CaixaBank tuvo que pagar una sanci\u00f3n de 6 millones de euros.Las mayores multas impuestas en protecci\u00f3n de datos en EuropaLas mayores sanciones por protecci\u00f3n de datos impuestas en Europa recaen en:Amazon, multada en julio de 2021 con 746 millones de euros por la Comisi\u00f3n Nacional de Protecci\u00f3n de Datos de Luxemburgo (por haber expuesto datos a terceros sin consentimiento de los titulares).Seguida por WhatsApp, que tambi\u00e9n fue multada en 2021 con 225 millones de euros por la Comisi\u00f3n de Protecci\u00f3n de Datos de Irlanda (como consecuencia de investigaci\u00f3n iniciada en 2018 para comprobar si la compa\u00f1\u00eda cumpl\u00eda con el RGPD).Les sigue Google y su multa de 50 millones impuesta por la autoridad de control francesa (por no informar lo suficiente).Y H&M, multada por el controlador alem\u00e1n con 35,5 millones de euros (por la vigilancia ilegal de los empleados de unos de sus centros en N\u00faremberg).Aumento de las sanciones por incumplimiento de la normativa de protecci\u00f3n de datos en 2021Como hemos visto en el punto anterior, Amazon se convirti\u00f3 en 2021 en la compa\u00f1\u00eda con la mayor sanci\u00f3n en protecci\u00f3n de datos impuesta hasta la fecha y no es casualidad; 2021 se ha convertido en un a\u00f1o r\u00e9cord en lo que a sanciones por vulneraciones del RGPD se refiere, aumentando en 521% la cantidad de sanciones impuestas respecto a 2020.As\u00ed, durante 2021 se impusieron 412 sanciones, que equivalen a 1.100 millones de euros; lejos quedan ya los 436.000 euros recaudados por el mismo motivo en 2018, a\u00f1o en que entr\u00f3 en vigor el RGPD en la mayor\u00eda de los Estados miembros de la UE.Uno de los principales motivos detr\u00e1s de este aumento en las sanciones es, sin duda, la conocida sentencia Schrems II, que tumb\u00f3 el Privacy Shield que permit\u00eda a las empresas estadounidenses transferir datos personales desde la UE a sus servidores en EE. UU. y que ha endurecido las condiciones para que esas transferencias se puedan efectuar con las mismas garant\u00edas que establece el RGPD.Otro motivo es el aumento de los ciberataques y las violaciones de datos personales consecuencias de estos, como ha sido el aumento que ha experimentado el ransomware y, con \u00e9l, la exfiltraci\u00f3n de datos. En 2021 se reportaron m\u00e1s de 130.000 vulneraciones de datos personales, lo que equivale a una media de 356 notificaciones al d\u00eda.La AEPD, una de las autoridades que m\u00e1s multas ha puestoLa AEPD ha sido una de las autoridades de control que m\u00e1s multas ha puesto durante 2021; en total han sido 352 multas por un valor de 36,7 millones de euros,La empresa m\u00e1s multada en Espa\u00f1a ha sido Vodafone, con un total de 8,5 millones de euros, como resultado de cuatro causas diferentes, 6 millones de ellos por infringir el RGPD (dos sanciones distintas).CaixaBank fue la segunda empresa m\u00e1s multada, con 9 millones de euros por infringir el RGPD. Y cierra este top 3 BBVA con un total de 5,15 millones de euros en sanciones.Previsiones en 2022: mayor regulaci\u00f3nEs muy posible que en 2022 se vuelva a batir el r\u00e9cord de sanciones impuestas, ya que, por un lado, se prev\u00e9 una mayor regulaci\u00f3n, y, por otro lado, se espera un aumento en los ciberataques que pondr\u00e1n en riesgo la protecci\u00f3n de datos de muchas empresas.La UE ha puesto en el punto de mira las transferencias de datos a EE. UU.; sin el paraguas del Privacy Shield y con un cambi\u00f3 en las reglas con la aprobaci\u00f3n en julio de 2021 de nuevas cl\u00e1usulas contractuales tipo, las grandes tecnol\u00f3gicas norteamericanas, y tambi\u00e9n empresas m\u00e1s peque\u00f1as, enfrentan una regulaci\u00f3n m\u00e1s compleja y exigente, que podr\u00eda derivar en la imposici\u00f3n de nuevas sanciones.Marco normativo del procedimiento sancionadorSon dos las normativas aplicables; por un lado, el RGPD y por otro la LOPDGDD.Los art\u00edculos 83 y 84 del Reglamento europeo recogen, de manera general, las condiciones para la imposici\u00f3n de multas administrativas y el rango que pueden alcanzar las multas seg\u00fan el RGPD. Pero al tratarse de un marco para toda la UE, no concreta expresamente las conductas objeto de sanci\u00f3n ni establece actuaciones espec\u00edficas ante su comisi\u00f3n o qu\u00e9 criterios deben seguirse para su graduaci\u00f3n, sino que deja estos aspectos en manos de la autoridad de control competente en cada pa\u00eds miembro.Lo que s\u00ed nos dice el RGPD es que las sanciones deben imponerse teniendo en cuenta:La naturaleza, gravedad y duraci\u00f3n de la infracci\u00f3n, el n\u00famero de interesados afectados, as\u00ed como el nivel de los perjuicios ocasionados.Si la infracci\u00f3n es causa de una negligencia o hay intencionalidad detr\u00e1s de ella.Si el encargado o el responsable del tratamiento ha tomado medidas para reducir los da\u00f1os o perjuicios ocasionados a los interesados.El grado de responsabilidad del responsable o encargado, teniendo en cuenta tambi\u00e9n las medidas de seguridad aplicadas.Si se han cometido infracciones anteriores.Si se ha cooperado y en qu\u00e9 medida con la autoridad de control para solucionar la infracci\u00f3n y los da\u00f1os causados.Las categor\u00edas de datos personales afectadas.Si la infracci\u00f3n se notific\u00f3 a la autoridad competente por el encargado o responsable.La existencia de medidas t\u00e9cnicas y organizativas previas para evitar la comisi\u00f3n de infracciones por negligencia.Otros factores agravantes o atenuantes que se puedan aplicar.Por su parte, como ya vimos, LOPDGDD s\u00ed nos ofrece una mayor concreci\u00f3n tanto del r\u00e9gimen sancionador como de la graduaci\u00f3n de las infracciones.El \u00f3rgano sancionador en Espa\u00f1aEn Espa\u00f1a, el \u00f3rgano encargado de imponer las sanciones en protecci\u00f3n de datos es la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD).Adem\u00e1s, aparte de imponer sanciones, la AEPD tambi\u00e9n puede llevar a cabo investigaciones, as\u00ed como designar personal competente para su realizaci\u00f3n. Tambi\u00e9n es el \u00f3rgano al que se deben dirigir las reclamaciones o denuncias cuando seamos testigos o afectados por una infracci\u00f3n en materia de protecci\u00f3n de datos.El r\u00e9gimen sancionador en Espa\u00f1aEl r\u00e9gimen sancionador en materia de protecci\u00f3n de datos en Espa\u00f1a est\u00e1 recogido en los art\u00edculos 70 a 78 de la LOPDGDD y complementa aquellas \u00ablagunas\u00bb dejadas por el car\u00e1cter m\u00e1s gen\u00e9rico del RGPD.Estos art\u00edculos recogen los sujetos responsables, la graduaci\u00f3n de las infracciones y qu\u00e9 comportamientos se consideran muy graves, graves y leves, los plazos de prescripci\u00f3n, las sanciones y las medidas correctivas y el r\u00e9gimen aplicable a determinadas categor\u00edas de responsables o encargados de tratamiento (relacionados con las administraciones p\u00fablicas y de justicia).\u00bfCu\u00e1les son los sujetos responsables?De acuerdo a la normativa vigente, son sujetos responsables:Los responsables de los tratamientos.Los encargados de los tratamientos.Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Uni\u00f3n Europea.Las entidades de certificaci\u00f3n.Las entidades acreditadas de supervisi\u00f3n de los c\u00f3digos de conducta.Resulta importante matizar que la figura del Delegado de Protecci\u00f3n de Datos (DPO) no puede ser objeto de sanci\u00f3n.El procedimiento sancionadorEl procedimiento sancionador sigue una serie de fases desde su inicio a su resoluci\u00f3n, que detallaremos a continuaci\u00f3n:Inicio del procedimientoEl procedimiento sancionador puede iniciarse de dos formas:Por no atender una solicitud del ejercicio de los derechos ARCO (acceso, rectificaci\u00f3n, cancelaci\u00f3n, oposici\u00f3n, limitaci\u00f3n o portabilidad).Porque se haya producido una infracci\u00f3n del reglamento.La AEPD se encargar\u00e1 de evaluar las reclamaciones o denuncias que reciba y tendr\u00e1 un plazo de 3 meses para admitir o inadmitir a tr\u00e1mite la reclamaci\u00f3n. Si pasado ese plazo, no se recibe notificaci\u00f3n alguna, se dar\u00e1 por admitida la reclamaci\u00f3n y el proceso iniciado.No se admitir\u00e1n a tr\u00e1mite aquellas reclamaciones que:No est\u00e9n tengan que ver con la protecci\u00f3n de datos personales,Carezcan de fundamento manifiesto.Sean abusivas.No aporten indicios claros de la existencia de una infracci\u00f3n.Previa advertencia de la AEPD, el responsable o el encargado del tratamiento hubieran adoptado las medidas correctoras necesarias para poner fin al motivo de la infracci\u00f3n.AlegacionesDentro del procedimiento sancionador existe una fase previa de alegaciones, una vez que se haya admitido la reclamaci\u00f3n, en caso de que la hubiese, con el fin de determinar los hechos y las circunstancias.La AEPD actuar\u00e1 cuando los tratamientos que se est\u00e1n investigando impliquen un tratamiento masivo de datos. Esta fase previa de alegaciones no podr\u00e1 ser superior a 12 meses desde que se acuerde su admisi\u00f3n a tr\u00e1mite o desde que la AEPD act\u00fae por iniciativa propia o a consecuencia de la comunicaci\u00f3n por otro Estado miembro de la UE.Finalizada la fase de alegaciones previas, el director de la AEPD dictar\u00e1 cuando sea necesario, el acuerdo de inicio del procedimiento donde se reflejar\u00e1n los hechos, la identificaci\u00f3n de la persona o entidad contra la que se dirija el procedimiento, la posible infracci\u00f3n y su posible sanci\u00f3n.Adem\u00e1s, la AEPD podr\u00e1 acordar de forma motivada la adopci\u00f3n de medidas necesarias y proporcionadas para salvaguardar el derecho a la protecci\u00f3n de datos con el bloqueo cautelar de los datos y la obligaci\u00f3n inmediata de atender el derecho solicitado.Actuaciones de inspecci\u00f3nLa AEPD podr\u00e1 llevar a cabo una labor de inspecci\u00f3n para determinar los hechos y las circunstancias que justifiquen la tramitaci\u00f3n del procedimiento. Estas investigaciones no podr\u00e1n durar m\u00e1s de 12 meses a contar desde la fecha de admisi\u00f3n a tr\u00e1mite o la fecha del acuerdo de iniciaci\u00f3n.En el transcurso de este procedimiento de investigaci\u00f3n la AEPD puede:Recabar la informaci\u00f3n precisa para cumplir con sus funciones.Realizar inspecciones.Solicitar ver los documentos o datos necesarios.Examinar, obtener copia e inspeccionar los equipos de informaci\u00f3n.Requerir la ejecuci\u00f3n de tratamientos y programas o procedimientos de gesti\u00f3n y soporte del tratamiento sobre los que versa la investigaci\u00f3n.Conclusi\u00f3nEl esp\u00edritu que el legislador ha querido imbuir en el establecimiento de estas sanciones es claramente disuasorio, pretendiendo que la Administraci\u00f3n y las empresas se vean compelidas a cumplir puntualmente con la normativa de protecci\u00f3n de datos, ya que como ciudadanos de la Uni\u00f3n Europea, tenemos el derecho a tener nuestra privacidad bajo control.Es por ello que ante el temor a una sanci\u00f3n de esta magnitud, todas las empresas debemos ser observantes y garantizar la protecci\u00f3n de datos de nuestros clientes, empleados y dem\u00e1s interesados."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/02\/19\/sanciones-rgpd-lopd-2019\/#breadcrumbitem","name":"Infracciones y Sanciones RGPD y LOPDGDD"}}]}]