© 2017 Rives & Lozano Asesores Legales. Diseño web www.xolutex.com

INFORMATE SIN COMPROMISO

Avda. Teodomiro 56 , Entr

03300 Orihuela (Alicante)

info@rivesylozano.es

PROFESIONALES Y CONSEJEROS DE EMPRESA

RIVES & LOZANO

Sanciones a las empresas por incumplir la LOPD

6.11.2017

La Ley Orgánica de Protección de Datos establece diferentes sanciones en función de la gravedad de las infracciones cometidas. Así, nos encontramos ante infracciones leves, graves y muy graves. En España, el organismo encargado de velar por el cumplimiento de la LOPD es la Agencia es la Agencia Española de Protección de Datos.

 

 

Respecto a la cuantía de las sanciones, una PYME se puede enfrentar a las siguientes multas:

 

Si se comete una infracción leve, como por ejemplo puede ser no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, la cuantía de la sanción será entre 900 y 40.000 euros.


Si se trata de una infracción grave, por ejemplo, tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas cuando sea necesario conforme a lo dispuesto en la Ley y sus disposiciones de desarrollo, la multa oscilará entre los 40.001 euros a los 300.000 euros.


Las infracciones muy graves, como la recogida de datos de forma engañosa o fraudulenta, serán sancionadas con multa de 300.001 a 600.000 euros.


Los criterios que fija la LOPD para graduar la cuantía de las sanciones son los siguientes:

 

a) El carácter continuado de la infracción.

b) El volumen de los tratamientos efectuados.

c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.

d) El volumen de negocio o actividad del infractor.

e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.

f) El grado de intencionalidad.

g) La reincidencia por comisión de infracciones de la misma naturaleza.

h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.

j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

Declaración de la Renta 2.017.

April 30, 2018

1/2
Please reload

Entradas recientes

November 26, 2019

November 26, 2019

November 18, 2019

Please reload

Archivo