14 Sep Infracción de la Ley de Protección de Datos (LOPD)
La protección de los datos de consumidores y usuarios ha sido una de las mayores preocupaciones del legislador en los últimos tiempos. La conocida como Ley Orgánica de Protección de Datos Personales y garantía de los derechos Digitales (LOPD) surge de esa voluntad de brindar mayor seguridad a los particulares cuando, en ejercicio de su autonomía privada, se ven obligados a proporcionar datos de carácter personal a las empresas.
La contrapartida de esa protección es, lógicamente, la existencia de una serie de obligaciones para quienes prestan servicios o venden bienes en el mercado, y requieren de esos datos personales.
Las empresas y autónomos están expuestos a sanciones por incumplimiento de esta LOPD si no actúan conforme a ésta de una forma correcta.
Las sanciones se fundamentan según la responsabilidad y capacidad de intervención, además del delito cometido y el grado de afectación.
Niveles de infracción de la LOPD
La LOPD establece una clasificación de las infracciones en materia de protección de datos, que establece tres niveles:
- Infracciones leves:
l No inscribir datos de carácter personal en el Registro General de Protección de Datos, además de no remitir a la Agencia Española de Protección de Datos (AEPD) aquellas notificaciones a que la ley obligue.
l Incumplir los deberes formales en la comunicación de datos, como por ejemplo, no informar a la persona previamente sobre cómo van a ser tratados sus datos.
l No atender a las solicitudes de los clientes de rectificación o cancelación de sus datos personales (ejercicio derechos ARCO).
l No atender a las consultas por parte de la Agencia de Protección de Datos.
- Infracciones graves:
l La vulneración del deber de secreto en el tratamiento de los datos de carácter personal.
l El impedimento u obstaculización del ejercicio de los derechos de rectificación, cancelación y oposición.
l No implementar las debidas medidas de seguridad para custodiar los datos.
l También se considera una infracción grave la obstrucción de las tareas de investigación de
los inspectores de la AEPD.
l No colaborar con la Agencia Española de Protección de Datos, cuando ésta solicite documentación.
l Ceder datos de carácter personal a terceros no autorizados, o utilizar los ficheros con una finalidad distinta para la que se crearon.
l En general, no seguir los principios y garantías de la LOPD.
- Infracciones muy graves:
l Recogida de datos de forma engañosa o fraudulenta.
l No subsanar la ilicitud en el tratamiento de unos datos, aun cuando se haya recibido un requerimiento de la AEPD.
l La transferencia de datos de manera temporal o definitiva, a países que no cuentan con un nivel de protección de datos equiparable al español. Sí está permitido hacerlo, no obstante, con la autorización expresa de la AEPD.
l La cesión a terceros de los datos personales que la ley, en su artículo 7, considera que deben ser especialmente protegidos (los relativos a la ideología, religión, afiliación sindical, salud, antecedentes penales,…etc.).
l No atender u obstaculizar de manera reiterativa y sistemática las solicitudes de cancelación o rectificación de los datos personales.
l Tratar los datos de forma ilegítima o con menosprecio de los principios y garantías que son aplicación en la LOPD.
No Comments