LOPD: CAMBIOS EN LAS SANCIONES LEVES, GRAVES Y MUY GRAVES (y II) | Información | SISTEMA WEB PYME10

En el anterior boletín analizamos la entrada en vigor de la Ley 2/2011 en marzo de 2011 -relativa a Economía Sostenible- cuyo texto afecta directamente a la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Además de la modificación en las cuantías de las sanciones Leves y Graves, así como la “atenuación” de las mismas en consideración al volumen de negocio o actividad de la empresa infractora, también se han producido una serie de cambios en cuanto a la redacción de las sanciones Leves, Graves y Muy Graves, que vamos a desglosar a continuación.

27/07/2011 - news

Está información se puede consultar originalmente en la Ley reseñada en su disposición quincuagésima sexta, sobre el Art. 44 de la LOPD:

I. SE CONSIDERAN INFRACCIONES LEVES:

• No remitir a la Agencia Española de Protección de Datos (AEPD) las notificaciones previstas en la Ley o en el Reglamento de Desarrollo.


• No solicitar la inscripción de ficheros con datos de carácter personal en el Registro General de la AEPD.


• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos son recabados del propio interesado.


• La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes establecidos en la Ley.

II. SE CONSIDERAN INFRACCIONES GRAVES:

• Tratar Datos de Carácter Personal sin obtener el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la Ley.


• Tratar Datos de Carácter Personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.


• La vulneración del deber de secreto sobre el tratamiento de los datos de carácter personal al que se refiere la Ley.


• El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición de los ciudadanos.


• El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado.


• El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo.


• Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.


• No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a esta cuantos documentos e informaciones sean solicitados por la misma.


• La obstrucción al ejercicio de la función inspectora.


• La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en esta Ley y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.

III. SE CONSIDERAN INFRACCIONES MUY GRAVES:

• La recogida de datos en forma engañosa o fraudulenta.


• Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de la Ley (salvo en los supuestos que autorice) o violentar la prohibición contenida en el apartado 4 del artículo 7.


• No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento de la Agencia para ello.


• La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización de la Agencia de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y el Reglamento de Desarrollo dicha autorización no resulta necesaria.