Ley de Protección de Datos
datos

Sanciones previstas por la LOPD

A continuación le resumimos las tipologías de sanciones económicas previstas por la Ley Orgánica de Protección de Datos de Carácter Personal así como los correspondientes importes asociados.

La nueva LOPD 3/2018 describe en su título IX el Régimen Sancionador. En este se identifican tanto los sujetos responsables como las infracciones y su tipología. Sin embargo sobre las sanciones y su cuantía se remite al Reglamente General de Protección de Datos.

Sujetos responsables

Entre otros:

  1. Los responsables de los tratamientos.
  2. Los encargados de los tratamientos.
  3. Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
  4. Las entidades de certificación.
  5. Las entidades acreditadas de supervisión de los códigos de conducta.

Artículo 72. Infracciones consideradas muy graves

Entre otros:

  1. El tratamiento de datos personales vulnerando los principios y garantías establecidos en el artículo 5 del Reglamento (UE) 2016/679.
  2. El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE) 2016/679.
  3. El incumplimiento de los requisitos exigidos por el artículo 7 del Reglamento(UE) 2016/679 para la validez del consentimiento
  4. ...

Artículo 73. Infracciones consideradas graves

Entre otros:

  1. El tratamiento de datos personales de un menor de edad sin recabar su consentimiento, cuando tenga capacidad para ello, o el del titular de su patria potestad o tutela, conforme al artículo 8 del Reglamento (UE) 2016/679.
  2. No acreditar la realización de esfuerzos razonables para verificar la validez del consentimiento prestado por un menor de edad o por el titular de su patria potestad o tutela sobre el mismo, conforme a lo requerido por el artículo 8.2 del Reglamento (UE) 2016/679.
  3. El impedimento o la obstaculización o la no atención reiterada de los derechos de acceso, rectificación, supresión, limitación del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificación del afectado, cuando este, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación.
  4. ...

Artículo 74. Infracciones consideradas leves

Entre otros:

  1. El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679.
  2. La exigencia del pago de un canon para facilitar al afectado la información exigida por los artículos 13 y 14 del Reglamento (UE) 2016/679 o por atender las solicitudes de ejercicio de derechos de los afectados previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679, cuando así lo permita su artículo 12.5, si su cuantía excediese el importe de los costes afrontados para facilitar la información o realizar la actuación solicitada.
  3. No atender las solicitudes de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679, salvo que resultase de aplicación lo dispuesto en el artículo 72.1.k) de esta ley orgánica.
  4. ...

Volver a Ley de Protección de Datos

leyprotecciondedatos.es 2018 - Ley de Protección de Datos (LOPD)