Infracciones y sanciones
Protección de Datos
PERSONALES
Módulo 3
Infracciones del Responsable del Tratamiento de Datos
Personales
La LOPDP clasifica las infracciones cometidas por los responsables del tratamiento de datos en leves y graves, y establece sanciones proporcionales según su naturaleza y el impacto ocasionado.
Infracciones Leves
Son faltas que representan un incumplimiento menor pero relevante de los deberes legales. Ejemplos incluyen:
1. No tramitar correctamente los derechos del titular
a. Ignorar o responder fuera de plazo solicitudes como acceso, rectificación o eliminación.
2. No aplicar la protección desde el diseño y por defecto
a. No considerar a la privacidad como parte integral de los sistemas o procesos.
3. Falta de políticas de protección de datos vigentes
a. No disponer o actualizar documentos que regulen internamente el tratamiento.
4. Elegir encargados sin garantías suficientes
a. Contratar servicios que no garanticen la seguridad o legalidad del tratamiento.
5. Desobedecer medidas correctivas de laAutoridad
a. No cumplir las instrucciones impuestas tras una supervisión.
Infracciones Graves
Implican una afectación significativa a los derechos del titular o una conducta reiterada. Entre ellas se encuentran:
1. No implementar medidas de seguridad adecuadas (físicas, técnicas, jurídicas u organizativas).
2. Usar los datos para fines no autorizados o distintos a los declarados
3. Comunicar datos sin cumplir requisitos legales.
4. Omitir análisis y gestión de riesgos durante el tratamiento.
5. No realizar evaluaciones de impacto cuando eran requeridas.
6. Falta de notificación de vulneraciones de seguridad al titular o a laAutoridad.
7. No suscribir cláusulas de confidencialidad con encargados o personal que accede a datos.
8. No mantener o actualizar el Registro Nacional de Protección de Datos
9. No designar un Delegado de Protección de Datos cuando es obligatorio.
10. Negarse a auditorías autorizadas por laAutoridad.
11. Reincidir en faltas leves que fueron previamente sancionadas.
Sanciones por infracciones
Infracciones leves
• Sector público: Multa de 1 a 10 salarios básicos unificados (SBU).
• Entidades privadas o empresas públicas: Multa del 0.1% al 0.7%del volumen de negocio del año anterior.
Infracciones graves (Art. 72)
• Sector público: Multa de 10 a 20 SBU
• Entidades privadas o empresas públicas: Multa del 0.7% al 1% del volumen de negocio del año anterior.
