cabecera

Régimen sancionador

El Título VII de la LOPD establece un régimen sancionador por los incumplimientos en materia de Protección de Datos.

Los incumplimientos en materia de PD están tipificados en la LOPD como infracciones leves, graves y muy graves, y son sancionadas con multas de entre 600 y 600.100 €.

La LOPD contempla como únicos responsables de las posibles infracciones a los Responsables de los Ficheros y los encargados de los tratamientos.

Además, hay que tener en cuenta la posibilidad de que exista legislación sectorial aplicable que cuente con su propio régimen sancionador.

Las infracciones y sus correspondientes sanciones son las siguientes:

Cat. Infracción Mínimo Máximo
Leve No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos personales 601 € 60.101 €
Leve No proporcionar la información requerida por la Agencia Española de Protección de Datos en relación con aspectos no sustantivos 601 € 60.101 €
Leve No inscribir los ficheros de datos de carácter personal, cuando no sea constitutivo de una infracción grave 601 € 60.101 €
Leve Recoger datos personales sin proporcionar la información del Art. 5 LOPD 601 € 60.101 €
Leve Incumplir el deber de secreto, salvo que constituya infracción grave 601 € 60.101 €
Grave Incumplir el deber de secreto, salvo que constituya infracción grave 60.101 € 300.506 €
Grave Crear ficheros o iniciar la recogida de datos personales con fines distintos a los que constituyen el objeto legítimo de la empresa o entidad 60.101 € 300.506 €
Grave Recoger datos personales sin recoger el consentimiento expreso cuando éste sea exigible 60.101 € 300.506 €
Grave Tratar datos personales con conculcación de los principios y garantías establecidos en la LOPD o con incumplimiento de las demás normas de desarrollo, cuando no constituyan infracción muy grave 60.101 € 300.506 €
Grave Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información solicitada por los interesados 60.101 € 300.506 €
Grave Mantener datos personales inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan 60.101 € 300.506 €
Grave Vulnerar el deber de secreto sobre datos personales de ficheros con datos relativos a infracciones administrativas o penales, Hacienda, servicios financieros y similares y aquellos que tengan datos suficientes para obtener una evaluación de la persona 60.101 € 300.506 €
Grave Mantener ficheros, locales o sistemas de información sin las condiciones de seguridad reglamentarias 60.101 € 300.506 €
Grave No remitir a la Agencia Española de Protección de Datos las notificaciones previstas por la normativa o aquellos documentos e informaciones que les haya requerido. 60.101 € 300.506 €
Grave Obstruir el ejercicio de la función inspectora 60.101 € 300.506 €
Grave No inscribir ficheros de datos personales tras el requerimiento del Director de la Agencia Española de Protección de Datos 60.101 € 300.506 €
Grave No informar a los interesados cuando los datos se han obtenido a través de terceros, como fuentes accesibles al público 60.101 € 300.506 €
Muy Grave La recogida de datos de forma fraudulenta y engañosa 300.506 € 601.012 €
Muy Grave La comunicación o cesión de datos personales fuera de los casos que están permitidas 300.506 € 601.012 €
Muy Grave Recoger y tratar datos sobre ideología, afiliación sindical, creencias, religión, salud, sexo o raza sin el consentimiento expreso y escrito, según proceda, o cuando no lo autorice una Ley 300.506 € 601.012 €
Muy Grave No cesar en el uso ilegítimo de los tratamientos de datos personales cuando haya sido requerido por el Director de la Agencia Española de Protección de Datos o algún titular del dº de acceso 300.506 € 601.012 €
Muy Grave Tratar datos personales de forma ilegitima o con menosprecio de los principios y garantías aplicables, cuando con ello se impida o atente el ejercicio de los derechos fundamentales 300.506 € 601.012 €
Muy Grave Vulnerar el deber de secreto respecto a datos sobre ideología, afiliación sindical, creencias, religión, salud, sexo o raza 300.506 € 601.012 €
Muy Grave No atender u obstaculizar, de forma sistemática, el ejercicio de los derechos de acceso, rectificación, cancelación u oposición 300.506 € 601.012 €
Muy Grave No atender de forma sistemática el deber legal de notificación de la inclusión de datos personales en un fichero 300.506 € 601.012 €

La comisión de una única infracción muy grave puede suponer una sanción mínima de 300.506 € (50.000.000 Pts), que puede estar provocada por actuaciones muy frecuentes tales como no cumplir las obligaciones sobre información y consentimiento relativa a datos sensibles (p.e. afiliación sindical, datos médicos y de salud, …) o no firmar los contratos del Art. 12 con gestorías, asesores jurídicos, empresas de mantenimiento, etc.