La Ley Orgánica de Protección de Datos (LOPD) ha sido desde 1999 la normativa base para España. En el artículo te hablamos del régimen sancionador previsto y de lo que viene con el Reglamento Europeo de Protección de Datos (RGPD).
Régimen sancionador de la LOPD
La normativa de protección de datos española establece unas sanciones en su título VIII. Estas se pueden dividir, según la gravedad, en leves, graves o muy graves. La cuantía de las sanciones oscila entre los 600 y los 600.000 euros.
Aunque el nuevo Reglamento General de Protección de Datos (RGPD) prevalece sobre lo que establezca la LOPD, esta no ha sido derrogada. Por lo tanto, la clasificación de las sanciones sigue siendo plenamente vigente aunque en el RGPD se establecen sanciones de mayor cuantía. En este caso nos ceñimos a la LOPD.
Las infracciones leves, tipificadas en el artículo 44.2 de la LOPD, responden a cuestiones de dejadez. No atender al requerimiento de un usuario en ejercicio de sus derechos ARCO sería un caso. También se incluye el no proporcionar a la AEPD la información que solicite en tiempo y forma. Otros supuestos son la no inscripción en el registro general de protección de datos y no realizar las inscripciones con el debido sigilo. Finalmente, se incluye no informar al usuario de sus derechos. La cuantía oscilará entre los 600 y 60.000 euros, según el caso.
Las infracciones graves están tipificadas en el artículo 44.3. Entre estas, podemos destacar la creación de ficheros públicos sin autorización o de ficheros privados que no cumplan la finalidad para la que se abrieron. Otros casos son el impedimento proactivo para ejercer los derechos ARCO o la recogida de datos personales sin consentimiento. Finalmente, también se sancionará no enviar en tiempo y forma las notificaciones a la AEPD. Las sanciones oscilan entre los 60.000 y los 300.00 euros.
Las infracciones muy graves están tipificadas en el artículo 44.4. Existen varios supuestos, destacando la cesión de datos personales no autorizada o la recogida de los mismos mediante engaños o fraude. Por otra parte, el incumplimiento sistemático del deber de información, la obstrucción sistemática para ejercitar los derechos ARCO también se incluyen. Finalmente, no cesar en un tratamiento ilícito de datos cuando haya un requerimiento también es infracción grave. Las sanciones oscilan entre los 300.000 y los 600.ooo euros.
La supervisión del cumplimiento de la LOPD
La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de velar por el cumplimiento de la LOPD y de imponer sanciones. También puedes, como usuario, formular las consultas o quejas que consideres pertinentes si crees que se está vulnerando algún derecho. Existen otros organismos autonómicos como la Autoritat Catalana de Protecció de Dades (ACPD) y la Agencia Vasca de Protección de Datos (AVPD), con competencias en los archivos de titularidad autonómica.
En cualquier caso, realizar consultas a un profesional especializado en la materia es importante. De esta forma, evitarás la comisión de infracciones que te supongan un desembolso económico.
Contacta con nosotros y te diremos cómo adaptarte sin problemas a la LOPD y al RGPD. A medio plazo, te resultará más práctico.
