Las consecuencias de incumplir la Ley de Protección de Datos.
La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) nace a través de las necesidades que existen en la Constitución Española que nos garantiza en su artículo 18 lo siguiente:
1º Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen (…)
4º La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Ante esto, nace la denominada LOPD 5/1992 que regula la recogida y el tratamiento de los datos de carácter personal. El principal problema es el completo vacio que existe en internet sobre ello; las empresas optan por hacer un aviso legal que generalmente es el que les propone la propia empresa que realiza la web. Pero aquí acaba la responsabilidad de quién realiza la página; la responsabilidad de cualquier problema es de la propia empresa que no cumple la citada ley.
La Agencia de Protección de Datos cada vez se está poniendo más dura en este aspecto, son muchos los ya denunciados y muchos los juicios perdidos por las empresas para incumplir la Ley . Ante esto es necesario recurrir a algún profesional o a la propia Agencia para que estudie la situación Real de cada empresa, los datos que recoge, la finalidad de los mismos y su tratamiento.
Hoy no vamos a hablar de cómo adaptarse a esta Ley, ya que, cada empresa necesita cumplir unas normas de seguridad y tratamiento distintos, vamos a tratar de “concienciar” a las empresas de la necesidad que hay de apartarse a la ley; explicando cuales son los tipos y las cuantías de las sanciones por incumplimiento de la LOPD.
Se establecen tres tipos de infracciones de la LOPD. Leves, graves y muy graves
Infracciones leves:
- No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de datos de carácter personal objeto de tratamiento cuando legalmente proceda.
- No proporcionar a la Agencia de Protección de datos la información referente a sus competencias cuando sean solicitadas.
- No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos; siempre y cuando no sea una infracción grave.
- Proceder a la recogida de datos de carácter personal sin informarles de sus derechos
- Incumplir el derecho del deber del secreto, a no ser que constituya una infracción grave.
- Las infracciones leves son sancionadas con una multa de entre 601,01 a 60.101,21€
Infracciones graves:
- La recogida de datos de carácter personal con finalidades distintas a las que constituyen el objeto legítimo de la empresa.
- Recoger datos de carácter personal sin el consentimiento expreso de las personas afectadas.
- Impedir u obstaculizar las consultas de acceso y oposición o la negativa a facilitar la información que sea solicitada.
- Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos cuando legalmente procedan.
- Vulnerar el deber de guardar secreto sobre datos de carácter personal de cualquier tipo como financieros, Hacienda, crédito… así como datos de carácter personal que puedan ser suficientes para obtener una evaluación de la personalidad del individuo.
- Mantener los ficheros y equipos que contengan datos sin las debidas condiciones de seguridad que legalmente lo regulen.
- No colaborar con la Agencia de Protección de Datos.
- Incumplir el deber de información cuando los datos hayan sido recabados de una persona distinta al afectado.
- Estas infracciones tienen una sanción de entre 60.101,24 a 300.506.05€.
Infracciones muy graves:
- La recogida de datos de forma engañosa o fraudulenta.
- La comunicación, cesión de datos de carácter personal fuera de los casos en que estén permitidas.
- No cesar en el uso ilegitimo de datos de carácter personal cuando sea requerido por la Agencia.
- No atender u obstaculizar de forma sistemática los derechos de acceso, rectificación, cancelación u oposición.
- No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
- Estas infracciones conllevan una sanción de entre 300.506,05 a 601.012,10€
Existen tres niveles básicos de seguridad de datos que se marcan las pautas de protección y seguridad dependiendo de la confidencialidad de los datos en estos tres grupos:
Ante esto, hay que tener presente que en una web, siempre que exista un formulario de contacto que recoja algún dato tan básico como un nombre o un correo electrónico, estos datos están incluidos dentro de la LOPD; por lo cual se ven afectados por la LOPD. Y ya no hablemos de aquellas empresas que se dedican a actividades como el comercio electrónico donde el número de datos recogidos es mayor.
¿Y que probabilidades hay de que la agencia te denuncie por incumplimiento de la LOPD?
La realidad es que bastantes, las sentencias de la LOPD son públicas en muchos casos, cualquier usuario que vea que tu web recoge datos sin el consentimiento; que no diga cómo serán tratados los datos o una solicitud de acceso a datos y que esta no sea respondida ya pueden ser motivos para que se presente una denuncia y la Agencia actúe.
Aparte hemos de recordar, que la propia Agencia puede realizar “inspecciones”. Desde la web de la agencia se pueden ver un listado de sanciones en los últimos años y hay meses en que hay más de 50 sanciones a entidades privadas y empresas, lo que hace que al año sean más de 600 sanciones; sin contar las sanciones a entidades públicas que son muchas también.
Esto es exactamente lo que estaba buscando. Gracias por compartir este gran artículo! Eso es muy interesante. Me encanta leer y siempre estoy buscando información como esta!
gran artículo a tener en cuenta, lo agrego como favoritos.