Cuáles son las infracciones de la LOPD

Las infracciones de la LOPD se dividen en:

Infracciones leves

  • No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos
  • No proporcionar la información que solicite la Agencia Española de Protección de Datos para poder cumplir con su tarea
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave
  • Recoger datos personales sin proporcionar a sus afectados la información que obliga la ley
  • Incumplir el deber de secreto

Infracciones graves

  • Crear ficheros de titularidad pública o iniciar la recogida de datos personales personal para crearlos sin que la autorización haya sido publicada en el Boletín Oficial del Estado o Diario oficial de la Comunidad Autónoma
  • Crear ficheros de titularidad privada o iniciar la recogida de datos personales con finalidades distintas a las de la empresa o entidad
  • Recoger datos personales sin tener el consentimiento expreso de las personas afectadas, en los casos en que sea exigible
  • Tratar los datos de carácter personal o usarlos posteriormente sin cumplir las garantías ni las protecciones de la Ley
  • Impedir o dificultar el acceso y o la negativa a facilitar la información que sea solicitada
  • Mantener datos de carácter personal inexactos o no rectificarlos o cancelarlos cuando se afecte a los derechos de las personas
  • No guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad
  • No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en la Ley así como no proporcionar en plazo los documentos e informaciones que sean requeridos
  • Obstruir la inspección de la Administración
  • No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia Española de Protección de Datos
  • Incumplir el deber de información cuando los datos hayan sido recabados de una persona distinta al afectado

Infracciones muy graves

  • La recogida de datos de forma engañosa y fraudulenta
  • La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas
  • Recabar y tratar los datos de carácter personal sin el consentimiento expreso del afectado
  • Desobedecer al Director de la Agencia Española de Protección de Datos cuando exija que se dejen de tratar de forma no reglamentaria los datos
  • Transferir datos de carácter personal a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos
  • Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías de la ley atentando contra los derechos de las personas
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas
  • No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero
Tagged with 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *