INFRACCIONES Y SANCIONES DE LA LEY DE PROTECCIÓN DE DATOS LOPD

Resumen de infracciones

LEVES

  • Incumplir el deber de transparencia de información
  • No atender las solicitudes de ejercicio de los derechos
  • No publicar o no comunicar a la AEPD los datos de contacto del DPD, cuando su nombramiento sea exigible
  • Disponer de un Registro de actividades que no incorpore toda la información exigida

GRAVES

  • Tratar datos de un menor sin  consentimiento
  • Obstaculizar el ejercicio de derechos
  • Falta de adopción de medidas técnicas y organizativas para el tratamiento de datos
  • Contratar a un encargado de tratamiento que no ofrezca las garantías adecuadas
  • No formalizar contratos de tratamientos de datos con proveedores que accedan a datos
  • Incumplir la notificación de una violación de seguridad a AEPD

MUY GRAVES

  • Que no se expresen los fines del tratamiento
  • Tratar datos sin consentimiento válido
  • Tratar los datos sin base legal suficiente
  • Tratar datos sensibles sin consentimiento explícito
  • Omisión del deber de informar al interesado acerca del tratamiento de sus datos
  • Vulnerar el deber de confidencialidad
  • Hacer transferencias internacionales de datos sin garantías adecuadas
  • Obstaculizar las tareas de control de las autoridades

Importe de las sanciones


El importe de las sanciones que establece el Reglamento Europeo de Protección de Datos RGPD es el siguiente:

  • Infracciones muy graves: se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% de la facturación.
  • Infracciones graves: se sancionarán con multas administrativas que puedan ascender hasta los diez millones de euros o, si se trata de una empresa, una cuantía máxima del 2 % de la facturación.