Infracciones y sanciones, se han
de tener en cuenta si se trabaja con datos personales de clientes y más aún con
listados de clientes:
La
cuantía de las sanciones que
impone la LOPD se gradúa atendiendo a la naturaleza de los derechos
personales afectados, al volumen de los tratamientos efectuados, a los
beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los
daños y perjuicios causados a las personas interesadas y a cualquier otra
circunstancia que sea relevante para determinar el grado de culpabilidad.
Son infracciones leves: Sanciones entre 601,01 € y 60.101,21 €
·
No solicitar la inscripción del fichero en la Agencia Española de Protección de
Datos (AEDP)
·
Recopilar datos personales sin informar previamente
·
No atender a las solicitudes de rectificación o cancelación
·
No atender las consultas por parte de la AGPD.
Son infracciones graves: Sanciones entre 60.101,21 €
y 300.506,25 €
·
No inscribir los ficheros en la AGPD.
·
Utilizar los ficheros con distinta finalidad con la se crearon.
·
No tener el consentimiento del interesado para recabar sus datos personales
·
No permitir el acceso a los ficheros.
·
Mantener datos indexactos o no efectuar las modificaciones solicitadas
·
No seguir los principios y garantías de la LOPD
·
Tratar datos especialmente protegidos sin la autorización del afectado
·
No remitir a la AGPD las notificaciones previstas en la LOPD.
·
Mantener los ficheros sin las debidas condiciones de seguridad.
Son infracciones muy graves: Sanciones entre
300.506,25 € y 601.012,1 €
·
Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
·
Recogida de datos de manera engañosa o fraudulenta.
·
Recabar datos especialmente protegidos sin la autorización del afectado.
·
No atender u obstaculizar de forma sistemática las solicitudes de cancelación o
rectificación.
·
Vulnerar el secreto sobre datos especialmente protegidos.
·
La comunicación o cesión de datos cuando ésta no esté permitida.
·
No cesar en el uso ilegítimo a petición de la AGPD.
·
Tratar los datos de forma ilegítima o con menosprecio de principios y garantías
que le sean de aplicación.
·
No atender de forma sistemática los requerimientos de la AGPD.
·
La transferencia temporal o definitiva de datos de carácter personal con
destino a países sin nivel de protección equiparable o sin autorización.

No hay comentarios