INFRACCIONES Y SANCIONES DE LA LEY DE PROTECCIÓN DE DATOS LOPD
Resumen de infracciones
LEVES
- Incumplir el deber de transparencia de información
- No atender las solicitudes de ejercicio de los derechos
- No publicar o no comunicar a la AEPD los datos de contacto del DPD, cuando su nombramiento sea exigible
- Disponer de un Registro de actividades que no incorpore toda la información exigida
GRAVES
- Tratar datos de un menor sin consentimiento
- Obstaculizar el ejercicio de derechos
- Falta de adopción de medidas técnicas y organizativas para el tratamiento de datos
- Contratar a un encargado de tratamiento que no ofrezca las garantías adecuadas
- No formalizar contratos de tratamientos de datos con proveedores que accedan a datos
- Incumplir la notificación de una violación de seguridad a AEPD
MUY GRAVES
- Que no se expresen los fines del tratamiento
- Tratar datos sin consentimiento válido
- Tratar los datos sin base legal suficiente
- Tratar datos sensibles sin consentimiento explícito
- Omisión del deber de informar al interesado acerca del tratamiento de sus datos
- Vulnerar el deber de confidencialidad
- Hacer transferencias internacionales de datos sin garantías adecuadas
- Obstaculizar las tareas de control de las autoridades
Importe de las sanciones
El importe de las sanciones que establece el Reglamento Europeo de Protección de Datos RGPD es el siguiente:
- Infracciones muy graves: se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% de la facturación.
- Infracciones graves: se sancionarán con multas administrativas que puedan ascender hasta los diez millones de euros o, si se trata de una empresa, una cuantía máxima del 2 % de la facturación.
Copyright EDERDATA 2023