El incumplimiento de las
obligaciones y requerimientos establecidos en la Ley de Protección de Datos
(LOPD) puede conllevar la imposición de sanciones, que oscilan entre los 900 €
y los 600.000 €, en función de si la infracción cometida es considerada leve,
grave o muy grave. El órgano que se encarga de controlar el cumplimiento de las
obligaciones que impone la LOPD es la Agencia
Española de Protección de Datos (AEPD), que actúa con independencia de las
administraciones públicas -aunque rinde cuentas ante el Ministerio de Justicia-
y es quien ejerce la potestad sancionadora.
Además de la imposición de sanciones, la empresa que incumple con lo dispuesto en materia de protección de datos está expuesta a un evidente menoscabo de su reputación. Vulneración de los derechos de los clientes,
empleados y proveedores, así como su pérdida de legitimidad ante la sociedad,
son las dos consecuencias directas e inmediatas que sufre toda empresa que se
salte la LOPD. Vendrían a ser como las “condenas” oficiosas que tendrá que
cumplir toda empresa que no respete los derechos de los usuarios en materia de
protección de datos. Sin embargo, para que el reproche sea efectivo, la Ley
prevé una serie sanciones con sus correspondientes multas, que serán aplicables
en una serie de supuestos.
Tipos de infracciones y sanciones contempladas por la LOPD
En primer lugar, son infracciones muy graves la recogida de datos
de forma engañosa o fraudulenta. También entra en esta categoría la cesión o
uso de datos de carácter personal especialmente protegidos, como aquellos que
revelen la ideología, religión o afiliación sindical, así como aquellos que
hagan referencia al origen racial, salud y vida sexual. Lo mismo sucede con
datos relativos a la comisión de infracciones penales o administrativas, que
únicamente pueden ser incluidos en ficheros de las administraciones públicas
competentes. Su cesión o mal uso puede ser considerada como infracción muy
grave.
Otro de los supuestos que entran
dentro de las infracciones muy graves es no cesar en el tratamiento ilícito de
datos de carácter personal cuando exista un requerimiento previo del director
de la AEPD. Igualmente, la transferencia internacional de datos personales con
destino a países que no proporcionen un nivel de protección equiparable al de
España y sin la autorización del director de la AEPD será considerada también
una infracción muy grave. Este tipo de infracción está sancionada con multas
que van desde los 300.001 € a los 600.000 €.
En el caso de las infracciones graves, se amplían los
supuestos. En esta categoría figura el impedimento o la obstaculización del
ejercicio de los derechos ARCO
(acceso, rectificación, cancelación y oposición), así como el incumplimiento
del deber de información al afectado. Proceder a la creación de ficheros sin
autorización publicada en el Boletín Oficial del
Estado; tratar datos de carácter personal sin el consentimiento de los
afectados y conculcando las garantías que establece la LOPD; incumplir el deber
de notificación o requerimiento al afectado; mantener los ficheros sin las
medidas de seguridad exigibles y no atender a los requerimientos de la AEPD,
son otros de los supuestos considerados como infracción grave. En este caso,
las multas van de los 40.001 € a los 300.000 €.
Finalmente, son infracciones leves la no remisión a la
Agencia de Protección de Datos de las notificaciones previstas en la Ley, así
como no solicitar la inscripción del fichero de datos de carácter personal en
el Registro General de Protección de Datos. Asimismo, el incumplimiento del
deber de información al afectado y la transmisión de datos sin arreglo a lo
establecido en la LOPD también se considerará infracción leve, cuya multa
estará entre los 900 € y los 40.000 €.
No hay comentarios:
Publicar un comentario