La ley Orgánica de Protección de Datos (LOPD) está en constante evolución, intentando adaptarse a las nuevas tecnologías y a las circunstancias que vayan afectando en materia de privacidad e integridad personal a los usuarios. Desde el pasado 25 de mayo de 2018, el régimen sancionador en materia de protección de datos ha experimentado una importante modificación, concretándose con la nueva LOPD a finales de 2018, que trae consigo nuevas sanciones impuestas por la RGPD.
Hay ocasiones en las que la utilización de datos de terceros se hace de forma deliberada con fines comerciales o incluso delictivos, sin embargo, en otras ocasiones es simplemente el desconocimiento que hay sobre la LOPD por parte de muchas empresas lo que hace que se produzcan actos que pueden conllevar sanciones.
La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, así como el volumen de los mismos, el grado de intencionalidad, la reincidencia y los daños y perjuicios generados a terceros. En este artículo puedes descubrir los tipos de sanciones que existen.
Tipos de sanciones o infracciones que impone la LOPD
Las infracciones del régimen estatal se dividen en Leves, graves y muy graves:
Sanciones leves: Serán aquéllas que no cumplan con las formalidades básicas. El plazo de prescripción de este tipo de faltas es de 1 año.
Ejemplos de este tipo de infracción:
- Abstenerse de informar al afectado cuando éste lo ha solicitado.
- No ofrecer suficiente transparencia en la información que se maneja.
- No darse de alta en la AEPD.
Sanciones graves: Son infracciones que suponen una falta bastante importante y suelen tener que ver con negligencia profesional. El plazo de prescripción de este tipo de faltas es de 2 años.
Ejemplos de este tipo de infracción:
- Recabar datos de menores de edad sin el consentimiento de éstos.
- No actuar de manera correcta, adoptando las medidas necesarias, para que se produzca una protección de datos en condiciones.
- No nombrar a un responsable en esta materia.
Sanciones muy graves: Ocupan el escalón más alto de sanciones de la LOPD y tienen que ver con un incumplimiento evidente del tratamiento de datos. El plazo de prescripción de este tipo de faltas es de 3 años.
Ejemplos de este tipo de infracción:
- Poner un precio al acceso de los datos propios de personas que se han almacenado.
- Usar los datos con una finalidad muy diferente a la que se ha acordado.
- Transferir la información a otros países sin ninguna garantía de seguridad.