AVERUM Abogados:  Tlf. 91 454 21 47 / Email averum@averum.es

LOPD, ¿qué ocurre si una empresa la incumple?

by AVERUM Abogados

Oct 31

LOPD, ¿qué ocurre si una empresa la incumple?

Ha pasado casi un año desde que entrara en vigor la Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (LOPD), tras la aprobación previa del Reglamento General de Protección de Datos (RGPD), y lo cierto es que todavía son muchas las empresas que no cumplen con dicha Ley.

Pero, ¿qué sucede si una compañía no está adaptada a la LOPD? Desde el portal LOPD-Protección de Datos, nos recuerdan la seriedad del asunto, pues pasar por alto esta normativa, hace que las empresas tengan que hacer frente a una serie de sanciones, que pueden ser leves, graves o muy graves.

A continuación, desglosamos los principales puntos que giran en torno a cada tipo de sanción:

Infracciones leves LOPD

  • Se contempla como infracción, no atender, por motivos formales, la solicitud del interesado a la rectificación o cancelación de los datos personales cuando proceda legalmente.
  • El hecho de no proporcionar los datos a la Agencia Española de Protección de Datos (AEPD), cuando esta lo requiera en el ejercicio de sus funciones, se considera además una infracción leve.
  • No solicitar la inscripción de los datos personales en el Registro General de Protección de Datos.
  • Recopilar los datos personales sin proporcionar la información adecuada o incumplir el deber de secreto, según lo establecido en los artículos 5 y 10 de esta Ley, serán constituidos como infracción leve siempre que no se consideren como graves, según la importancia de los hechos delictivos.

Las sanciones de las infracciones leves oscilan entre los 900 a los 40.000 euros, cuyas graduaciones son muchas. Pero, el criterio general que se suele emplear es el tamaño o importancia de la entidad, así como el volumen de información que maneja.

Infracciones graves LOPD

  • Crear ficheros de carácter público o iniciar la recogida de los mismos, sin autorización y sin ser publicado en el BOE o diario oficial correspondiente, será motivo de infracción grave.
  • Diseñar ficheros a título privado o iniciar la recogida de datos de carácter personal para diferente finalidad al motivo de la recogida de los mismos, será considerado como infracción grave de la LOPD.
  • Proceder a la recogida de datos sin el consentimiento explícito de la persona correspondiente, también se tipifica como infracción grave.
  • No atender de forma sistemática al deber legal de la notificación de la inclusión de datos en un fichero, se engloba en esta categoría.

En estos casos, las sanciones que se van a imponer por parte de la AEPD para garantizar el cumplimiento de la legislación aumentan, y oscilan desde los 40.001 a los 300.000 euros.

Infracciones muy graves LOPD

  • Se considera infracción muy grave la recogida de datos de forma fraudulenta o engañosa.
  • El hecho de tratar los datos personales de forma ilegítima o con menosprecio de los principios y garantías, es decir, cuando se impida o se atente con el ejercicio de los derechos fundamentales, también es infracción muy grave.
  • La comunicación o cesión de datos de carácter personal, fuera de los casos en los que esté permitida.
  • Al no atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación cancelación u oposición.

Estos son solo algunos de los casos más habituales contemplados en infracciones muy graves, cuyas sanciones van desde los 300.001 hasta los 600.000 euros.

Si necesitas ayuda de un profesional en un contencioso legal, no dudes en ponerte en contacto con AVERUM Abogados, especialistas en derecho digital y protección de datos.