Blog asesoría jurídica rgpd: incumplir lopd rgpd. Escrito por abogados en madrid y abogados en barcelona

Sanciones lopd por incumplimiento

Los avances tecnológicos han provocado que datos personales de ciudadanos hayan sido incorporados en ficheros de empresas sin su consentimiento. Se trata de una información valiosa que aporta datos sobre el cliente o posible cliente de la organización, pero que no preserva su intimidad.

Muchas empresas desconocen la normativa básica que establece la ley, que es de obligado cumplimiento, y creen que su actividad no afecta a la recogida de datos; algo que puede acarrear grandes sanciones a la organización debido a su pasividad o a su no conocimiento.

La Agencia Española de Protección de Datos, en la LOPD, establece diferentes sanciones según la gravedad de las infracciones cometidas por autónomos, empresas, entidades y organismos a la hora de disponer de datos registrados, ya sea en soporte digital y papel.

Los tipos de sanciones a las que se puede exponer una pyme al incumplir con la LOPD son las siguientes:

  • Leves. Las sanciones van entre los 900 y los 40.000 euros. En este grupo de infracciones encontramos acciones como:
    • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
    • Recopilar datos personales sin informar previamente.
    • No atender a solicitudes de rectificación o cancelación.
    • No atender a consultar por parte de la Agencia Española de Protección de Datos.
  • Graves. Este tipo de infracciones son sancionadas con multas entre los 40.000 y los 300.000 euros. Entre ellas destacan:
    • Mantener datos inexactos.
    • No permitir el acceso a los ficheros.
    • Tener los ficheros sin las condiciones de seguridad necesarias.
    • Utilizar los ficheros con una finalidad distinta a la que se crearon.
  • Muy graves. La multa por este tipo de sanciones oscila entre los 300.000 y los 600.000 euros. Podemos encontramos acciones como:
    • La recogida de datos de forma engañosa o fraudulenta.
    • La cesión de información personal protegida de una persona sin consentimiento.
    • No cesar en el uso ilegítimo a petición de la AGPD.
    • La comunicación o cesión de datos en caso de no estar permitida.

Criterios para fijar la cuantía de las sanciones

La LOPD fija la cuantía de las sanciones teniendo en cuenta varios factores como pueden ser el tiempo en el que se ha cometido la infracción, la cantidad de datos tratados de manera ilícita, el grado de intencionalidad, los beneficios obtenidos o la reincidencia, entre otros.

Asimismo, como comentábamos en el post ‘¿A quién será de aplicación el nuevo reglamento europeo de protección de datos?’, el Reglamento Europeo de Protección de Datos será de aplicación para todas las empresas que se encuentren dentro de la Unión Europea, traten o no datos personales de ciudadanos europeos, a partir del 25 de mayo de 2018.

Con el nuevo RGPD las sanciones serán todavía más elevadas (hasta los 20 millones de euros o el 4% de la facturación de la empresa) a pesar de que la idea del RGPD es fomentar entre las empresas el concepto de responsabilidad activa desde el inicio del tratamiento para evitar irregularidades y posibles inspecciones/sanciones.

En el despacho de abogados GD Legal ayudamos a la pyme a cumplir con la LOPD y el nuevo Reglamento Europeo de Protección de Datos de una manera práctica y sencilla. 

Para más información, puedes contactar con los abogados de LOPD de GD Legal.

Contacta ahora
Anterior
Siguiente