Formulario de Contacto
  Ambito de Aplicación
  Definiciones LOPD
  Derechos
  Evolución
  Funcionalidad Finalidad
  Inscripcion de Ficheros
  Legislación
  Niveles Seguridad
  Consentimiento y Deber
  Sanciones
  Buscar Ficheros Inscritos

La LOPD afecta a todos los empresarios y profesionales, así como a las entidades en general, que en el marco de sus actividades traten datos de carácter personal registrados en cualquier tipo de soporte físico.

TIPOS DE SANCIONES A LOS FICHEROS PRIVADOS (Art. 45 LOPD)
Las sanciones a aplicar son las siguientes:

  • Infracciones leves: Serán sancionadas con multa de 601,01 a 60.101,21 de euros.
  • Infracciones graves: Serán sancionadas con multa de 60.101,21 a 300.506,05 de euros.
  • Infracciones muy graves: Serán sancionadas con multa de 300.506,05 a 601.012,10 de euros.

TIPOS DE INFRACCIONES (Art. 45 LOPD)
Infracciones leves
Son consideradas infracciones leves las siguientes:

  • No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda. El plazo para atender dicha solicitud es de 10 días.
  • No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave. Antes de crear un fichero de datos personales se debe notificar a la Agencia de Protección de Datos.
  • Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información necesaria.
  • Incumplir el deber de secreto, salvo que constituya infracción grave. Infracciones graves

Infracciones graves
Son infracciones graves las expuestas a continuación:

  • Crear ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado o Diario Oficial correspondiente.
  • Crear ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  • Recoger datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  • Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  • Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas físicas.
  • La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
  • La obstrucción al ejercicio de la función inspectora.
  • No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
  • Incumplir el deber de información que se establece en los artículos de la LOPD, cuando los datos hayan sido recabados de persona distinta del afectado.

Infracciones muy graves
Son infracciones muy graves las siguientes:

  • La recogida de datos de forma engañosa y fraudulenta.
  • La comunicación o cesión de datos de carácter personal, fuera de los casos en que estén permitidas.
  • Recabar y tratar los datos de carácter personal que revelen ideología, afiliación sindical, religión y creencias cuando no exista el consentimiento expreso del afectado; recabar datos personales que hagan referencia al origen racial, a la salud y a la vida sexual cuando no lo disponga una ley o el afectado no haya consentido expresamente, o crear ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
  • La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
  • Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
  • La vulneración del deber de guardar secreto sobre los datos especialmente protegidos, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
  • No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  • No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.

Quedan fuera de la aplicación de la LOPD los siguientes casos:

  • Los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.
  • Los ficheros sometidos a la normativa sobre protección de materias clasificadas.
  • Los ficheros establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.
Aviso legal LOPD