Debes tener muy en cuenta las sanciones de la LOPD cuando estás trabajando con datos e información de terceros en tu empresa. El Reglamento de Protección de datos europeo o Reglamento LOPD establece muchas novedades, en cuanto al tratamiento de la información. Uno de los ámbitos en los que pone un mayor énfasis este nuevo reglamento es, precisamente, en las sanciones a las que puedes verte sometido en tu empresa si no respetas unos mínimos establecidos en esta normativa.
¿Cuáles son las sanciones del Reglamento LOPD?
Generalmente, los datos gestionados por una empresa debe ser empleados solamente para la finalidad para la que fueron otorgados. Esto implica que, si no tienes autorización del dueño de los datos para comunicarlos a terceros o usarlos para otros fines, estarás incurriendo en una infracción, dentro de esta normativa.
En el caso de que la finalidad para la que fueron concedidos los datos cambie o desaparezca la empresa está obligada a conservar los datos durante el tiempo justo y necesario para poder atender una reclamación o solicitud que pueda surgir en virtud del tratamiento de esos datos y en las relaciones jurídicas. Una vez ha pasado el plazo mínimo establecido en cada caso, debes destruir los datos que tengas en tu poder.
En cualquier consultoría LOPD se analizan, en primer lugar, la situación de la empresa, en relación con los datos de los que se dispone, y el tratamiento que se hace de esos datos con la finalidad de valorar si se está cumpliendo con lo que establece el Reglamento o no.
Las sanciones que se recogen en la nueva normativa de protección de datos pueden ser de tres tipos, dependiendo de las consecuencias que tengan para la empresa:
– Sanciones leves.
– Sanciones graves.
– Sanciones muy graves.
Cada tipo de sanción lleva asociado una multa, con una cuantía económica en función de la clase de infracción asociada y del impacto que esa sanción pueda tener en la protección de los datos de los interesados. A continuación, te relatamos qué acciones se contemplan dentro de cada categoría de sanciones contempladas en esta legislación:
Auditoría LOPD: sanciones leves en el Reglamento LOPD
Son consideradas sanciones leves las siguientes:
– El hecho de no realizar la correspondiente solicitud de inscripción del fichero en la Agencia Española de Protección de Datos (AEPD).
– La no información a la hora de recopilar datos personales.
– Que tu empresa reciba consultas por parte de la AEPD y no las atienda es considerado también como una infracción.
– En el caso de que algún usuario realice una petición de rectificación o cancelación de datos y la empresa no atienda esas peticiones o las ignore.
En cualquiera de las situaciones que hemos indicado, la multa a la que puede tener que hacer frente la empresas oscila entre 600 y 60.101,21 €.
Consultoría LOPD: sanciones graves en el Reglamento LOPD
Son faltas graves las siguientes:
– La no inscripción de los ficheros ante la AEPD.
– Como hemos indicado anteriormente, el uso de los datos para una finalidad diferente a aquella para la que fueron otorgados.
– Carecer del consentimiento necesario por parte del interesado para poder recopilar sus datos personales y disponer de ellos.
– Impedir o prohibir a los interesados el acceso a sus datos, aun cuando lo estén solicitando.
– Mantener ficheros con datos que no son correctos o precisos y no hacer los cambios o las modificaciones que hayan sido solicitados por los usuarios.
– El incumplimiento de los principios y garantías que vienen recogidos en la LOPD.
– En el caso del tratamiento de datos especialmente protegidos y que no han sido autorizados por los afectados, se está cometiendo una infracción grave.
– Si la empresa no envía o comunica a la AEPD las notificaciones que establece la regulación, estará incurriendo también en este tipo de infracción.
– La falta de una seguridad suficiente en el mantenimiento de los ficheros en poder de la empresa.
Todas las infracciones indicadas en este apartado pueden dar lugar a una multa cuya cuantía puede oscilar entre 60.101,21 y 300.506,05 €.
Sanciones muy graves en el Reglamento LOPD
Las sanciones consideradas como muy graves en la normativa citada son las siguientes:
– Crear ficheros que contemplen datos correspondientes a datos considerados como especialmente protegidos.
– Recoger o recopilar datos de forma fraudulenta o mediante el uso de engaños.
– Obtener datos con un alto nivel de protección sin tener, para ello, autorización de las personas afectadas.
– Poner trabas o dificultar de manera continuada en el tiempo las peticiones o solicitudes de rectificación o cancelación de datos recibidas.
– Vulnerar el secreto en el caso de los datos especialmente protegidos.
– Ceder o comunicar datos de terceros sin contar con permiso para ello es tipificado como una infracción muy grave.
– En el caso de que la AEPD lo pida, no acabar con el uso ilegítimo.
– Cualquier acción de tratamiento de datos que se lleve a cabo de manera ilegítima o no tenga en cuenta las garantías y los principios que se tengan que aplicar en cada caso.
– No hacer caso o no atender a los requerimientos que se reciban por parte de la AEPD.
– Llevar a cabo una transferencia, ya sea de manera temporal o definitiva, de datos personales dirigida a países en los que los niveles de protección no son los mismos o que no cuentan con autorización está considerado también como una falta muy grave.
Todas las infracciones consideradas muy graves pueden suponer para la empresa multas que oscilan entre 300.506,05 y 601.012,10 €.
Según hemos visto, el nuevo Reglamento de Protección de Datos contempla una serie de sanciones de la LOPD que pueden tener consecuencias muy importantes para la empresa, si no se controlan adecuadamente las circunstancias que las motivan. Una auditoría LOPD puede ayudar a tu organización a tener un conocimiento más preciso del grado de cumplimiento de esta normativa en la empresa y ayudar, de esta manera, a prever situaciones de incumplimiento que pueden suponer unos problemas tanto en relación con el coste que suponen como en relación con las garantías que hay que demostrar ante la AEPD.
