InicioLa Ley de protección de datosEl reglamentoLa AgenciaTus derechosTus obligacionesInfracciones y sanciones

General:

Inicio

Preguntas frecuentes

Enlaces y descargas

Aviso legal

Contacto

Copyright © 2008

Aviso. El contenido de esta web tiene un carácter meramente informativo, podría estar incompleto y carece de validez jurídica alguna. El uso que se haga del contenido de esta web es responsabilidad exclusiva del usuario.

Sumario


Las infracciones de la Ley de protección de datos

El título VII de la ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd) establece cuales son las infracciones que se pueden cometer al tratar los datos de carácter personal de las personas físicas y cuales son las sanciones aplicables por parte de la Agencia Española de Protección de Datos, clasificando las infracciones en leves, graves y muy graves y estableciendo un abanico de multas que van desde los 600 euros por la infracción más leve hasta los 600.000 euros por la infracción más grave.


Las infracciones leves de la Lopd

El artículo 44.2 de la Ley Orgánica de Protección de datos (lopd) califica como infracciones de carácter leve, sancionables por la Agencia Española de Protección de Datos con multas desde 600 euros hasta 60.000 euros, los siguientes hechos:

  • No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  • No proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  • Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.
  • Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave.

Las infracciones graves de la Lopd

El artículo 44.3 de la Ley Orgánica de Protección de datos (lopd) califica como infracciones de carácter grave, sancionables por la Agencia Española de Protección de Datos con multas desde 60.000 euros hasta 300.000euros, los siguientes hechos:

  • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o Diario oficial correspondiente.
  • Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  • Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  • Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquel a tales efectos.
  • La obstrucción al ejercicio de la función inspectora.
  • No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia Española de Protección de Datos.
  • Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de la Lopd, cuando los datos hayan sido recabados de persona distinta del afectado.

Las infracciones muy graves de la Lopd

El artículo 44.4 de la Ley Orgánica de Protección de datos (lopd) califica como infracciones de carácter muy grave, sancionables por la Agencia Española de Protección de Datos con multas desde 300.000 euros hasta 600.000 euros, los siguientes hechos:

  • La recogida de datos en forma engañosa y fraudulenta.
  • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
  • Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
  • No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia Española de Protección de Datos o por las personas titulares del derecho de acceso.
  • La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos.
  • Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7 de la Lopd, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
  • No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero

Aplicación de las sanciones

A la hora de sancionar unos hechos que supongan una infracción de la Lopd, la Agencia Española de Protección de datos actuará con arreglo a los siguientes extremos:

  • Procedimiento. A la hora de sancionar una conducta contraria a la Lopd, la Agencia seguirá el procedimiento regulado en los artículos 120 a 129 del Reglamento de la Lopd (Real Decreto 1720/2007)
  • Multas aplicables. Las infracciones leves serán sancionadas con multa de 600 a 60.000 euros, las infracciones graves con multa de 60.000 a 300.000 euros y las infracciones muy graves con multa de 300.000 a 600.000 euros (artículo 45 Lopd).
  • Determinación de la cuantía de las sanciones. La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora (artículo 45.4 Lopd).
  • Disminución de la culpabilidad. Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate (artículo 45.5 Lopd).
  • Límite sancionador. En ningún caso podrá imponerse una sanción más grave que la fijada en la Ley para la clase de infracción en la que se integre la que se pretenda sancionar (artículo 45.6 Lopd).
  • Potestad de inmovilización de ficheros. En aplicación de lo dispuesto en el artículo 49 de la Lopd, en los supuestos, constitutivos de infracción muy grave, de utilización o cesión ilícita de los datos de carácter personal en que se impida gravemente o se atente de igual modo contra el ejercicio de los derechos de los ciudadanos y el libre desarrollo de la personalidad que la Constitución y las leyes garantizan, el Director de la Agencia Española de Protección de Datos podrá, además de ejercer la potestad sancionadora, requerir a los responsables de ficheros de datos de carácter personal, tanto de titularidad pública como privada, la cesación en la utilización o cesión ilícita de los datos. Si el requerimiento fuera desatendido, la Agencia Española de Protección de Datos podrá, mediante resolución motivada, inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.
  • Infracciones de las administraciones públicas. Resumiendo lo previsto en el artículo 46 de la Lopd, cuando las infracciones a que se refiere la Lopd fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones públicas, sin embargo, el Director de la Agencia Española de Protección de Datos dictará una resolución estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción, pudiendo proponer también la iniciación de actuaciones disciplinarias, si procedieran.

La prescripción de las infracciones

Las infracciones cometidas durante el tratamiento de los datos de carácter personal no podrán ser sancionadas si transcurre un determinado lapso de tiempo sin que de comienzo el correspondiente procedimiento sancionador, las condiciones para que tenga lugar la prescripción de las infracciones se encuentran reguladas en los puntos 1, 2 y 3 del artículo 47 de la Lopd y son las siguientes:

  • Las infracciones muy graves prescribirán a los tres años, las graves a los dos años y las leves al año.
  • El plazo de prescripción comenzará a contarse desde el día en que la infracción se hubiera cometido.
  • Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reanudándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor.

La prescripción de las sanciones

Las sanciones impuestas por la Agencia Española de Protección de Datos no podrán hacerse efectivas si transcurre un determinado lapso de tiempo sin que la Agencia inicie el correspondiente procedimiento de ejecución, las condiciones para que tenga lugar la prescripción de las infracciones se encuentran reguladas en los puntos 4, 5 y 6 del artículo 47 de la Lopd y son las siguientes:

  • Las sanciones impuestas por faltas muy graves prescribirán a los tres años, las impuestas por faltas graves a los dos años y las impuestas por faltas leves al año.
  • El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquél en que adquiera firmeza la resolución por la que se impone la sanción.
  • La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no imputable al infractor.


Copyright | Cuidatusdatos © 2008.Todos los derechos resevados.

» ¿Que es la protección de datos? | » ¿Que es la Lopd? | » ¿que son los datos de carácter personal? | » ¿Que es la Agencia de Protección de Datos? |» ¿Que son los derechos Arco? | » ¿Que es un fichero? | » ¿Que es un tratamiento de datos? | » ¿Quien debe cumplir con la Lopd? | » ¿quien es el responsable del fichero? | » ¿quien es el encargado del tratamiento? | » ¿Que son las fuentes accesibles al público? | » ¿Que hay que hacer para cumplir la Lopd? | » ¿Cómo se rellena el formulario NOTA?