¿Qué tipo de infracciones considera la ley?

Viene recogidas en el Artículo 44 de Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Según la ley, modificada por la Ley 2/2011, se dan tres tipos de infracciones: leves, graves o muy graves. Resumiendo la ley y refiriéndonos en todo momento a datos de carácter personal como (datos) y a la ley y sus disposiciones de desarrollo como (la normativa):

Infracciones leves:

  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la normativa.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  • No informar al interesado del tratamiento de sus datos cuando lo haya solicitado.
  • La transmisión de datos a un encargado del tratamiento sin cumplir lo establecido en el Art. 12 (contrato y seguridad).

Infracciones graves:

  • Crear ficheros de titularidad pública o iniciar la recogida de datos para los mismos, sin autorización.
  • Tratar datos sin consentimiento de los afectados, cuando el mismo sea necesario.
  • Tratar datos o usarlos sin respetar los principios y garantías del artículo 4 salvo infracción muy grave.
  • No guardar secreto acerca del tratamiento de datos a que se refiere el artículo 10 de la Ley.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • No informar al interesado del tratamiento de sus datos cuando lo haya solicitado.
  • El incumplimiento los deberes de notificación o requerimiento al afectado impuestos por la normativa.
  • Mantener ficheros, locales, programas o equipos con datos sin las debidas condiciones de seguridad.
  • No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos.
  • La obstrucción al ejercicio de la función inspectora.
  • La comunicación o cesión de los datos sin contar con legitimación, salvo infracción muy grave.

Infracciones muy graves:

  • La recogida de datos en forma engañosa o fraudulenta.
  • Tratar o ceder los datos especialmente protegidos, (ver Art. 7.2, 7.3 y 7.5) o vulnerar la prohibición del Art. 7.4.
  • No cesar en el tratamiento ilícito de datos a requerimiento del Director de la Agencia Española de Protección de Datos.
  • La transferencia internacional de datos a países sin nivel de protección equiparable sin autorización de la normativa.

Lee el Análisis del régimen sancionador de la LOPD de José Carlos Moratilla leer.

 

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostraste las ofertas de productos y servicios que se ajusten a tus preferencias, en base a un perfil elaborado a partir de tus datos de navegación. Si continúas navegando, consideramos que aceptas su uso. Para encontrar más información sobre las cookies que usamos y cómo borrarlas, pulse el siguiente link ley de cookies.