FAQ’s sobre PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

 

 

 

Muchos de nuestros clientes nos preguntan qué les puede ocurrir si no cumplen la normativa vigente sobre protección de datos de carácter personal.

 

A continuación damos respuesta a estas cuestiones enumerando algunas circunstancias que podrían conllevar una sanción por incumplimiento de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal:

 

- No inscribir los ficheros en la Agencia Española de Protección de Datos: es una falta leve, sanción de 900 – 40.000€

 

- El incumplimiento del deber de informar acerca del tratamiento de los datos cuando estos sean recabados del propio interesado: es una falta leve, sanción de 900 – 40.000 €

 

- La transmisión de datos de trabajadores a un encargado del tratamiento como es un asesor laboral o fiscal o cualquier proveedor sin cumplir con las obligaciones establecidas en la LOPD: falta leve, sanción 900 – 40.000 €

 

- Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando éste sea necesario conforme a lo dispuesto en la LOPD: falta grave, sanción 40.000 – 300.000 €

 

- La vulneración del deber de guardar secreto por parte de los trabajadores: falta grave, sanción 40.000 – 300.000€

 

- La obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición: falta grave, sanción 40.000 – 300.000 €

 

- No aplicar las medidas de seguridad exigidas como no hacer copias de seguridad, no disponer de una login y una contraseña, no cifrar las comunicaciones de datos de nivel alto: falta grave, sanción 40.000 – 300.000 €

 

- Cesión de datos sin contar con legitimación para ello, salvo que la misma sea constitutiva de infracción muy grave: falta grave, sanción 40.000 – 300.000 €

 

- Tratar datos que no sean adecuados, pertinentes y no excesivos o se utilicen para finalidades incompatibles con aquéllas para las que se recogieron o no fueran exactos o puestos al día, salvo que sea constitutivo de infracción muy grave: falta grave, sanción 40.000 – 300.000 €

 

- El incumplimiento del deber de informar acerca del tratamiento de los datos cuando estos no hayan sido recabados del propio interesado: es una falta grave, sanción 40.000 – 300.000 €

 

- Recabar, tratar o ceder los datos de carácter personal que hagan referencia a la salud del afectado sin su consentimiento expreso: falta muy grave, sanción 300.000 – 600.000 €

 

- La recogida de datos en forma engañosa o fraudulenta: falta muy grave, sanción 300.000 – 600.000 €

 

- La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos: falta muy grave, sanción 300.000 – 600.000 €

 

- No utilizar el sistema de copia oculta en envíos masivos de e-mails se ha sancionado recientemente con 2.000 €

 

 - La cesión de datos sin pedir consentimiento a los usuarios ha supuesto una multa de 40.000 €

 

- No informar sobre qué tipos de cookies se utilizan en la web ha sido sancionado con 3.000 €

 

- Obstaculizar los derechos de acceso, rectificación, cancelación u oposición de los datos ha supuesto recientemente a una empresa una sanción de 300.000 €.

 

  MARÍA AYARRA GARCÍA DE ZÚÑIGA