Sanciones LOPD y LSSICE

Sanciones LOPD
La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Descripción de las sanciones por incumplimiento de la LOPD:

Sanciones leves (Sanciones entre 601,01€ y 60.101, 21€)

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • No atender las consultas por parte de la AGPD
Sanciones graves (Sanciones entre 60.101,01€ y 300.506,25€)
  • No inscribir los fichero en la AGPD
  • Utilizar los ficheros con distinta finalidad con la que se crearon
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas
  • No seguir los principios y garantías de la LOPD
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No permitir a la AGPD las notificaciones previstas en la LOPD
  • Mantener los ficheros sin las debidas condiciones de seguridad

Sanciones Muy graves (Sanciones entre 300.506,25€ y 601.012,1€)

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos
  • Recogida de datos de manera engañosa o fraudulenta
  • Recabar datos especialmente protegidos sin la autorización del afectado
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación
  • Vulnerar el secreto sobre datos especialmente protegidos
  • La comunicación o cesión de datos cuando ésta no esté permitida
  • No cesar en el uso ilegítimo a petición de la AGPD
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación
  • No atender de forma sistemátcia los requerimientos de la AGPD
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización

Descripción de las sanciones por incumplimiento de la LSSICE:

Sanciones leves (Sanciones hasta 30.000€)

  • No informar de forma permanente, fácil, directa y gratuita sobre: los datos de su inscripción en el registro, los datos relativos a la autorización en el caso de estar sujeto, los datos en caso de estar colegiado, el número de identificación fiscal, los códigos de conducta
  • Incumplimiento de la obligación de que las comunicaciones comerciales sean claramente identificables y de que se indiquen la persona física o jurídica en nombre del cual se realizan, (contener el comienzo del mensaje la palabra “publicidad”)
  • El envío de comunicaciones comerciales no autorizadas o solicitadas, cuando no constituya falta grave
  • No facilitar la información a que se refiere el artículo 27.1 en contratación por vía electrónica
  • El incumplimiento de la obligación de confirmar la recepción en la contratación por vía electrónica, cuando no constituya una infracción grave
Sanciones graves (Sanciones entre 30.001€ y 150.000€)
  • Incumplimiento del deber de información general (nombre, denominación social, residencia o domicilio, dirección de correo electrónico, el precio del producto los servicios, impuestos, gastos de envío)
  • Envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica, que los destinatarios no hayan autorizado
  • No poner a disposición del destinatario las condiciones generales a las que se sujete el contrato
  • Incumplimiento habitual de la obligación de confirmar la recepción de una aceptación.Ø La resistencia o negativa a la actuación inspectora por parte de los órganos facultados

Sanciones Muy graves (Sanciones entre 150.001€ y 600.000€)

  • Incumplimiento de las órdenes dictadas por los órganos competentes cuando un determinado servicio de la sociedad de la información atente o pueda atentar a los principios recogidos en el art.8
  • El incumplimiento de la obligación de suspender la transmisión, alojamiento de datos acceso a la red…cuando un órgano competente lo ordene, art.11
  • El incumplimiento de la obligación de retener los datos de tráfico generados en las comunicaciones electrónicas, art.12
  • La utilización de datos retenidos, (art.12), para fines distintos de los señalados

Deja un comentario