Infracciones y sanciones

Las sanciones que imponen la Agencia Española de Protección de Datos y otras agencias autonómicas tienen una elevada cuantía, siendo España el país de la Unión Europea con unas de las sanciones más altas. Según la infracción cometida se dividen en leves (desde 601,01 a 60.101,21 €), graves (desde 60.101,21 a 300.506,05 €) y muy graves (desde 300.506,05 a 601.012,10 €).
La cuantía de la sanción se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.
Algunos Procedimientos Sancionadores
 

Son infracciones leves: Multa entre 601,01€ y 60.101,21€

  • No solicitar la inscripción en la AGPD.
  • Recabar datos sin proporcionar la información previa exigida.
  • No atender a las solicitudes de rectificación o cancelación.
  • No proporcionar información a la AGPD cuando sea requerida.

Son infracciones graves: Multa entre 60.101,21€ y 300.506,25€

  • No inscribir los ficheros ante la petición de la AGPD.
  • Crear ficheros con finalidad distinta a su constitución.
  • Recabar datos de carácter personal sin el consentimiento del interesado.
  • Evitar el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las rectificaciones exigidas.
  • Tratar los datos violándolos principios y garantías de la LOPD.
  • Tratar datos especialmente protegidos sin la autorización del afectado.
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad

Son infracciones muy graves: Multa entre 300.506,25€ y 601.012,1€

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recogida de datos de manera engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando esta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD.
  • Tratar Los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización.