Saltar la navegación

Infracciones y Sanciones.

Conjunto de billetes

Es importante que sepas que cuando una organización incumple lo establecido por la Ley, puede ser sancionada con importantes sumas de dinero. La cuantía de las sanciones que impone la LOPDGG depende de varios parámetros como:

  • La naturaleza de los derechos personales afectados.
  • El volumen de los tratamientos efectuados.
  • Los beneficios obtenidos.
  • El grado de intencionalidad.
  • La reincidencia.
  • Los daños.
  • El perjuicio causado.
  • Etc.

Estableciendo una clasificación en cuanto a la gravedad de las infracciones y redondeando las cifras, tendríamos:

Tipos y cuantía de las sanciones en función de su gravedad
Gravedad Infracción Cuantía sanción
Leves No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos.
Recogida de datos personales sin informar previamente de sus derechos a los afectados y afectadas.
No atender a las solicitudes de rectificación o cancelación de los datos.
No proporcionar la información de solicite la AGPD.		 Hasta 40.000€.
Graves. No inscribir los ficheros en la AGPD.
Utilizar los ficheros con distinta finalidad al objeto legítimo de la empresa.
No permitir los derechos de acceso u oposición de los ficheros.
Mantener datos inexactos o no efectuar las modificaciones solicitadas.
No seguir los principios y garantías de la LOPDDGG.
Recogida y tratamiento de datos sin el consentimiento del afectado o afectada.
No remitir a la AGPD las notificaciones previstas en la LOPDDGG.
Mantener los ficheros sin las debidas condiciones de seguridad.
Vulnerar el deber de secreto para datos de nivel medio.		 De 40.001€ a 300.000€.
Muy graves. Recogida de datos de manera engañosa o fraudulenta.
Recabar datos especialmente protegidos sin la autorización del afectado o afectada.
Desatender u obstaculizar de forma sistemática el ejercicio de los derechos de cancelación o rectificación.
Vulnerar el secreto sobre datos especialmente protegidos.
La comunicación o cesión de datos en los casos que no esté permitida.
No cesar en el uso ilegítimo a petición de la AGPD.
No atender de forma sistemática los requerimientos de la AGPD.
La transferencia de datos de carácter personal con destino a países que no apliquen medidas de protección equiparables o sin autorización.

De 300.000€ a 20.00.000€.

2% al 4% facturación bruta anual