EJERCICIO 2 CUANTIAS DE LAS SANCIONES QUE PUEDEN IMPONER LA AGENCIA DE PROTECCION DE DATOS


Sanciones establecidas en la Ley Orgánica de Protección de Datos:
  • Leves: 150.000 a 6.900.000 de ptas.  (900,00 € a 40.000,00 €. antes de 601,01 € a 60.101,21 €)
  • Graves: 6.900.000 a 50.000.000 de ptas.  (de 40.001,00 € a 300.000.00€. antes de 60.101,21 € a 300.506,05 €)
  • Muy graves: 50.000.000 a 100.000.000 de ptas. ( 300.001,00 € a 600.000,00 €)
La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

Prescripción de las sanciones

  • Leves: 1 año
  • Graves: 2 años
  • Muy graves: 3 años.


Causas de sanciones Leves

  1. No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
  2. No proporcionar la información que solicite la Agencia de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos.
  3. No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave.
  4. Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el artículo 5 de la presente Ley.
  5. Incumplir el deber de secreto establecido en el artículo 10 de esta Ley, salvo que constituya infracción grave

Causas de sanciones Graves

  1. Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficial del Estado" o diario oficial correspondiente.
  2. Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
  3. Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible.
  4. Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.
  5. El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
  6. Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara.
  7. La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.
  8. Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  9. No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.
  10. La obstrucción al ejercicio de la función inspectora.
  11. No inscribir el fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.
  12. Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado

Causas de sanciones Muy graves

  1. La recogida de datos en forma engañosa y fraudulenta.
  2. La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas.
  3. Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del artículo 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del artículo 7 cuando no lo disponga una Ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del artículo 7.
  4. No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia de Protección de Datos o por las personas titulares del derecho de acceso.
  5. La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia de Protección de Datos.
  6. Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales.
  7. La vulneración del deber de guardar secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del artículo 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas.
  8. No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
  9. No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.



-Alemania:
La Ley Federal diferencia entre multas de hasta 50.000 euros (por ejemplo, no cumplir con el derecho de información)  y hasta 300.000 (tratamiento de datos sin consentimiento). 
-Austria:
Aunque sean países vecinos y compartan algunas cosas, se produce una considerable disminución: hasta 500, 10.000 y 25.000. 
Bélgica:
No contempla la posibilidad de sancionar económicamente.
-Finlandia:
Existe un “triple régimen”: la posibilidad de indemnización al igual que en Dinamarca; las sanciones económicas aunque no especifica su cuantía; y la remisión a su Código Penal, por ejemplo, para la vulneración del deber de secreto.

- Chipre:
Con carácter general, la multa puede ascender hasta 2.500 euros, si bien existen otras sanciones, aunque no son de carácter económico, como la obligación de destrucción de datos o la pérdida de autorización para el tratamiento de determinados datos, como los de salud.

-Eslovaquia:
Pese a ser uno de los últimos países en entrar en la Unión Europea (2004), destaca que la cuantía puede alcanzar hasta los 332.005 euros.

Francia:
Pueden llegar hasta los 300.000 euros, si bien su Autoridad de Protección de Datos (CNIL) tiene esta potestad desde finales de marzo del 2011 debido a la modificación de la Ley de la Informática y sus Libertades (su Ley de Protección de Datos que data de 1978).

-Italia:
Diferencia varios tipos de sanciones en función de la infracción cometida. Destaca que la no notificación previa de tratamiento de, entre otros, datos de salud, genéticos o biométricos, puede alcanzar hasta los 120.000, 
-Reino Unido:
Desde el 2009 puede imponerlas pero la reforma operada en su Ley le da autonomía total para determinar dichas cuantías a través de un documento que debe elaborar, y que así ha hecho. La cuantía máxima, medio millón de libras. Por cierto, que si se paga en 28 días desde la imposición, se aplica una reducción del 20%.
NOTICIAS RELACIONADAS APARECIDAS EN PRENSA:


Vodafone sancionada con 20.000 euros por filtrar datos de sus clientes


La filtración duró medio año y afectó a casi 200 personas, de las que aparecían los documentos de identidad, emails y profesiones. Protección de Datos podría haber impuesto al operador una sanción hasta quince veces superior. En 2010, por ejemplo, le multó con 100.000 euros.

La historia se remonta a 2011. Entonces, dos de sus usuarios denunciaron ante la Agencia Española de Protección de Datos (AEPD) que, al buscar sus nombres en Google, aparecían informaciones confidenciales que se rastreaban desde la web del operador.

Noticia completa: noticias.lainformacion.com

La AEPD impone 50.000 euros de multa al Club Paradise por instalar cámaras de videovigilancia en un vestuario


La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 51.100 euros a la entidad La Vimetera S.L., titular del Club Paradise de La Jonquera (Girona), por haber instalado dos cámaras de videovigilancia en el vestuario del local, además de no haber inscrito el correspondiente fichero de estas, y trece cámaras más, en el Registro General de Protección de Datos. 
Noticia completa: www.diariojuridico.com

Protección de Datos sanciona a Gas Natural


La Agencia nacional califica como «grave» el uso dado por la empresa energética a los datos personales de un familiar de la denunciante

La Agencia Española de Protección de Datos ha iniciado un proceso sancionador contra Gas Natural Servicios SDG, Sociedad Anónima, después de la denuncia presentada por Ana Rigueira, una consumidora avilesina que informó al organismo del uso irregular que la citada empresa hacía de los datos personales de un familiar próximo.
El pasado febrero, el director de la Agencia Española de Protección de Datos acordaba iniciar el procedimiento sancionador en un acto contra el que la empresa no puede presentar recurso alguno. En su decisión, califica la infracción como «grave» y la compañía afronta una multa que oscilará entre los 40.001 y los 300.000 euros. El origen de la sanción es el uso de datos de carácter personal sin el consentimiento adecuado del afectado.
Noticia completa: www.elcomercio.es

La AGPD sanciona a Movistar con 40.000 euros


La Agencia Española de Protección de Datos (AEPD) ha sancionado a Movistar con una multa de 40.000 euros por tratar ilegalmente los datos de un usuario al que dio de alta sin su consentimiento mediante una contratación telefónica “fantasma”, según ha informado este martes la asociación Facua, que presentó la denuncia.
Facua ha indicado que tras reconocer que se había producido un alta fraudulenta y anular las facturas, Movistar exigió al afectado más de 200 euros por darle de baja con el argumento de que el falso contrato tenía un “compromiso de permanencia”.
Noticia completa: www.eldiario.es

Vecino denuncia a su comunidad por publicar sus deudas en tablon informativo


La Agencia de Protección de Datos obliga a los demandados a retirar un documento público en el que se instaba al moroso a abonar 750 euros

La Agencia mantiene que cualquier persona que sea responsable de un fichero -en este caso el de cuentas de la comunidad- está obligada al «secreto profesional respecto del mismo» evitando «filtraciones interesadas».
La Agencia de Protección de Datos ha decidido apercibir a la comunidad de propietarios gijonesa para que retiren de inmediato el aviso colocado en el tablón de anuncios comunal. En caso contrario, se advierte en el fallo administrativo, «se podrá acordar la apertura de un procedimiento sancionador»
Noticia completa: www.lne.es
Todas estas noticias han sido recopiladas de la siguiente fuente de informacion:

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)