La Agencia Española de Protección de Datos (AEPD) es la entidad, con personalidad jurídica propia y plena capacidad pública y privada, que vela por el cumplimiento de la legislación sobre protección de datos personales y controla su aplicación (especialmente cuando se trata de derechos de información de las personas físicas, acceso, rectificación, cancelación y oposición de datos).
Actúa con total independencia de las Administraciones Públicas en el ejercicio de sus funciones y es también la encargada de sancionar las infracciones y los casos en los que se incumplen en los artículos de la Ley Orgánica de Protección de Datos (LOPD).
En la LOPD, para las personas jurídicas privadas, se distinguen tres tipos de infracciones (leves, graves y muy graves):
- Infracciones leves sancionadas con multa de 601,01€ a 60.101,21€
(Prescripción de un año desde que se comete la infracción).
- Infracciones graves sancionadas con multa de 60.101,21€ a 300.506,05€
(Prescripción de dos años desde que se comete la infracción).
- Infracciones muy graves sancionadas con multa de 300.506,05€ a 601.012,10€
(Prescripción de tres años desde que se comete la infracción.)
Infracciones leves:
No tener en cuenta la solicitud de rectificación o cancelación de los datos.
No facilitar a la AEPD la información que ésta nos solicite.
No solicitar la inscripción de un fichero con datos personales ante la AEPD.
Recoger datos personales vulnerando el derecho de información en la recogida de datos (artículo 5 de la LOPD).
Incumplir el deber de secreto (artículo 10 de la LOPD)
Infracciones graves:
Crear ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín Oficial del Estado.
Crear un fichero de titularidad privada o recoger datos con una finalidad distinta al objeto legítimo de la entidad que los recaba.
Recoger datos sin el consentimiento de los afectados (siempre y cuando este sea exigible).
Tratar datos personales en contra de los principios y las garantías, recogidos en la LOPD.
El impedimento del ejercicio de los derechos de acceso o de oposición y la negativa a facilitar la información requerida al titular de los datos.
Mantener los datos de forma inexacta o no efectuar las rectificaciones o cancelaciones de los datos cuando legalmente haya que hacerlas.
Infringir del deber de secreto sobre datos de nivel medio “atenuado” o de nivel medio (según el RLOPD 2007).
No implantar las medidas de seguridad que se correspondan (según el RLOPD 2007).
No colaborar con la AEPD (no remitirles las notificaciones que sean solicitadas, no proporcionar las notificaciones en el plazo requerido, obstruir el ejercicio de las funciones de la AEPD).
No inscribir el fichero en el Registro General de Protección de Datos, cuando sea requerido por el director de la AEPD.
Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de la LOPD, cuando los datos hayan sido recabados a través de otra persona distinta del afectado.
Infracciones muy graves:
Recoger datos de carácter personal de forma fraudulenta y engañosa.
Ceder datos personales fuera de los casos en los que está permitido.
Obtener y tratar datos especialmente protegidos, sin el consentimiento del afectado, cuando no lo disponga una ley o cuando se recaben con la única finalidad de poseer este tipo de datos.
No cesar en el uso ilegítimo de un tratamiento de datos personales, cuando así sea requerido por el director de la AEPD.
No obtener la autorización del director de la AEPD para realizar una transferencia internacional de datos cuando aquella sea necesaria.
Tratar los datos personales de manera ilegítima o contra los principios y las garantías aplicables, siempre que ello impida o vaya en contra de derechos fundamentales.
Vulnerar el deber de secreto (artículo 10 de la LOPD) de los datos especialmente sensibles.
No tener en cuenta y obstaculizar el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
Safetydoc, empresa especializada en la destruccion de documentacion.
Etiquetas: destrucción de documentación
