Infracción de la Ley de Protección de Datos (LOPD)

Ley de protección de datos

Infracción de la Ley de Protección de Datos (LOPD)

La protección de los datos de consumidores y usuarios ha sido una de las mayores preocupaciones del legislador en los últimos tiempos. La conocida como Ley Orgánica de Protección de Datos Personales y garantía de los derechos Digitales (LOPD) surge de esa voluntad de brindar mayor seguridad a los particulares cuando, en ejercicio de su autonomía privada, se ven obligados a proporcionar datos de carácter personal a las empresas.

La contrapartida de esa protección es, lógicamente, la existencia de una serie de obligaciones para quienes prestan servicios o venden bienes en el mercado, y requieren de esos datos personales.

Las empresas y autónomos están expuestos a sanciones por incumplimiento de esta LOPD si no actúan conforme a ésta de una forma correcta.

Las sanciones se fundamentan según la responsabilidad y capacidad de intervención, además del delito cometido y el grado de afectación.

Niveles de infracción de la LOPD

La LOPD establece una clasificación de las infracciones en materia de protección de datos, que establece tres niveles:

  1. Infracciones leves:

l  No inscribir datos de carácter personal en el Registro General de Protección de Datos, además de no remitir a la Agencia Española de Protección de Datos (AEPD) aquellas notificaciones a que la ley obligue.

l  Incumplir los deberes formales en la comunicación de datos, como por ejemplo, no informar a la persona previamente sobre cómo van a ser tratados sus datos.

l  No atender a las solicitudes de los clientes de rectificación o cancelación de sus datos personales (ejercicio derechos ARCO).

l  No atender a las consultas por parte de la Agencia de Protección de Datos.

  1. Infracciones graves:

l  La vulneración del deber de secreto en el tratamiento de los datos de carácter personal.

l  El impedimento u obstaculización del ejercicio de los derechos de rectificación, cancelación y oposición.

l  No implementar las debidas medidas de seguridad para custodiar los datos.

l  También se considera una infracción grave la obstrucción de las tareas de investigación de

los inspectores de la AEPD.

l  No colaborar con la Agencia Española de Protección de Datos, cuando ésta solicite documentación.

l  Ceder datos de carácter personal a terceros no autorizados, o utilizar los ficheros con una finalidad distinta para la que se crearon.

l  En general, no seguir los principios y garantías de la LOPD.

  1. Infracciones muy graves:

l  Recogida de datos de forma engañosa o fraudulenta.

l  No subsanar la ilicitud en el tratamiento de unos datos, aun cuando se haya recibido un requerimiento de la AEPD.

l  La transferencia de datos de manera temporal o definitiva, a países que no cuentan con un nivel de protección de datos equiparable al español. Sí está permitido hacerlo, no obstante, con la autorización expresa de la AEPD.

l  La cesión a terceros de los datos personales que la ley, en su artículo 7, considera que deben ser especialmente protegidos (los relativos a la ideología, religión, afiliación sindical, salud, antecedentes penales,…etc.).

l  No atender u obstaculizar de manera reiterativa y sistemática las solicitudes de cancelación o rectificación de los datos personales.

l  Tratar los datos de forma ilegítima o con menosprecio de los principios y garantías que son aplicación en la LOPD.

No Comments

Post A Comment