Como una de las empresas de protección de datos en Barcelona queremos repasar las sanciones asociadas a la LOPD. ¿Qué pasa cuando se infringe la ley a la hora de trabajar con datos e información de terceros en una empresa?
¿Cuáles son las sanciones del Reglamento LOPD?
Por lo general, los datos gestionados por una empresa han de ser empleados únicamente para el fin para el que hayan sido otorgados. Es decir, si no tenemos autorización del dueño de los datos para comunicarlos a terceros o usarlos para otros fines, se estará incurriendo en una infracción.
Si la finalidad para la que fueron concedidos los datos cambia o desaparece, la empresa tiene la obligación de conservar los datos solo durante el tiempo justo y necesario para poder responder a una posible reclamación o solicitud. Pasado el plazo mínimo establecido, hay que destruir los datos.
En General Risk analizaremos la situación de la empresa en relación con los datos de los que se dispone y el tratamiento que se les da. Todo para valorar si se está cumpliendo con lo que establece la LOPD o no.
Tres tipos de sanciones
– Leves.
– Graves.
– Muy graves.
Cada tipo lleva aparejada una multa. La cuantía económica depende de la clase de infracción asociada y del impacto que tenga en la protección de los datos de los interesados. Algunos ejemplo de sanciones leves son:
– No realizar la correspondiente solicitud de inscripción del fichero en la Agencia Española de Protección de Datos (AEPD).
– No informar cuando se recopilan datos personales.
– No atender consultas de la AEPD.
– No atender o ignorar una petición de rectificación o cancelación de datos.
En estos casos, la multa oscila entre 600 y 60.000 €.
Por su parte, se consideran faltas graves:
- Usar los datos para una finalidad diferente a aquella para la que fueron otorgados.
- Carecer del consentimiento necesario por parte del interesado para poder recopilar sus datos personales y disponer de ellos.
- Impedir o prohibir a los interesados el acceso a sus datos.
- Mantener ficheros con datos que no son correctos o precisos y no hacer los cambios o las modificaciones que hayan sido solicitados por los usuarios.
- Incumplir los principios y garantías recogidos en la LOPD.
- No inscribir los ficheros ante la AEPD.
La multa puede oscilar entre 60.101,21 y 300.506,05 €.
Sanciones muy graves:
– Crear ficheros que contemplen datos correspondientes a datos considerados como especialmente protegidos.
– Recoger o recopilar datos de forma fraudulenta o mediante el uso de engaños.
– Obtener datos con un alto nivel de protección sin tener, para ello, autorización de las personas afectadas.
– Poner trabas o dificultar de manera continuada en el tiempo las peticiones o solicitudes de rectificación o cancelación de datos recibidas.
– Vulnerar el secreto en el caso de los datos especialmente protegidos.