Blog

Protección de Datos

Infracciones y sanciones de protección de datos

25 abril, 2019

Una de las novedades destacadas del Reglamento (UE) 2016/679 de Protección de Datos es el establecimiento de un nuevo régimen sancionador.

La anterior Ley Orgánica 15/1999 de Protección de Datos (LOPD) contemplaba multas de hasta un máximo de 600.000 euros en caso de incumplimiento. Con la nueva normativa, las empresas que no cumplan las obligaciones se exponen a multas de hasta 20 millones de euros o el 4% de la facturación anual.

 

NUEVO RÉGIMEN SANCIONADOR

El Reglamento Europeo ha incrementado considerablemente el régimen sancionador, aunque dejando amplia flexibilidad para determinar la cuantía de las sanciones.

El RGPD fija dos franjas económicas en función del tipo de infracciones que detecten las autoridades de control:

  • Hasta 10 millones de euros o, en caso de una empresa, hasta el 2% de la facturación.
  • Hasta 20 millones de euros o, en caso de una empresa, hasta el 4% de la facturación.

 

TIPO DE SANCIONES DE PROTECCIÓN DE DATOS

La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales desarrolla el sistema de sanciones del RGPD. La LOPDGDD categoriza las infracciones en muy graves, graves y leves. Algunos de los actos sancionables de cada uno de los tres niveles, así como los plazos de prescripción, son:

 

Infracciones muy graves (prescriben a los 3 años)
  • Vulnerar los principios establecidos en el RGPD.
  • Incumplir los requisitos exigidos para la validez del consentimiento.
  • Tratar datos personales para una finalidad distinta para la cual fueron recogidos.
  • Exigir un pago para atender las solicitudes de ejercicio de derechos.
  • Realizar una transferencia internacional de datos personales sin garantías.
  • Incumplir resoluciones dictadas por la autoridad de protección de datos.
  • Revertir deliberadamente la anonimización con el fin de reidentificar a los titulares.

 

Infracciones graves (prescriben a los 2 años):
  • Tratar datos de un menor de edad sin su consentimiento, o el de los padres o tutores legales si procede.
  • No adoptar medidas técnicas y organizativas apropiadas para garantizar el cumplimiento de la protección de datos o un nivel de seguridad adecuado.
  • Contratar un encargado de tratamiento que no ofrezca las garantías suficientes o sin la previa formalización de un contrato.
  • No disponer del registro de actividades de tratamiento.
  • No notificar una violación de seguridad de los datos a la autoridad de control.
  • Tratar datos personales sin realizar una evaluación del impacto cuando sea exigible.
  • No designar un delegado de protección de datos (DPD) cuando sea obligatorio.

 

Infracciones leves (prescriben en 1 año):
  • No cumplir el principio de transparencia de la información.
  • Incumplir el deber de informar al interesado.
  • No suprimir los datos referidos a una persona fallecida cuando ello fuera obligatorio.
  • Disponer de un Registro de actividades de tratamiento incompleto.
  • Notificar una violación de seguridad a la autoridad de protección de datos de forma defectuosa.
  • No publicar los datos de contacto del delegado de protección de datos o no comunicarlos a la autoridad de control.

2 comentarios

  • Rosa says:

    Alquilé un piso hace 5 años, la inmobiliaria me dijo que estaba obligada a contratar un seguro de vida y un segro de hogar. Me hanestado cobrando durante 5 ños esos seguros, pero en septiembre del 2020 descubrí que yo no tengo póliza, nunca me la dieron, sólo pusieron una nota en un contrato que dice que yo contrataba unas pólizas, pero ni siquiera las he visto, no sé que dicen esas supuesta pólizas. Les pregunté en ese momento cuando me enteré y me han dicho que estpy obligada porque tengo 5 años pagándolas, que tenía que haberles preguntado antes, no ahora. Me dicen que si no les sigo pagando los seguros me echarán del piso. Pero, yo no sabía que no las tenía, todo me lo dieron en un sobre que ha estado guardado por 5 años.
    He preguntado a otras personas y me dicen que puedo denunciar por protección de datos, pero otras me dicen que ya no hay tiempo, que todo ha prescrito. Es cierto? tengo que seguir pagando algo por lo que fui engañada y que yo por desconocimiento y confianza en la inmobiliaria seguía pagando pensando que todo se había hecho de forma legal?. Ya ha prescrito todo lo de la protección de datos?

    • cristina says:

      Hola Rosa,

      Dentro del ámbito de protección de datos, lo que puede hacer es ejercer el derecho de acceso ante la inmobiliaria, ejerciendo este derecho le dirán qué datos están tratando suyos, si todavía sigue pagando el seguro quiere decir que sigue en vigor, por lo tanto no ha prescrito todavía el derecho de acceso, este prescribe a los 3 años de haber dejado de tratar los datos. Una vez ejercido el derecho, si no le contestan, puede denunciarlo ante la Agencia Española de Protección de Datos, a través de su sede electrónica.

      En todo caso para cualquier consulta sobre protección de datos puede dirigirse a la web de la Agencia http://www.aepd.es hay una apartado para el ciudadano.

      Respecto a su pregunta sobre si debe seguir pagando, le aconsejamos que consulte con un abogado experto en derecho inmobiliario.

      Saludos cordiales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *