Infracciones graves de la Ley Orgánica de Protección de Datos

La Ley Orgánica de Protección de Datos de Carácter Personal tipifica una gran cantidad infracciones, las cuales se presentan cuando se da cualquier tipo de incumplimiento de las obligaciones establecidas. Dichas infracciones se catalogan como:

  • Leves
  • Graves
  • Muy graves

Todas las infracciones graves de la Ley Orgánica de Protección de Datos

a) Crear ficheros de titularidad pública o iniciar la recogida de datos para los mismos sin que exista una disposición general que lo autorice, publicada en el Boletín Oficial del Estado o Diario oficial correspondiente.

b) Crear ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad que crea el fichero.

c) Recoger datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que dicho consentimiento sea exigible.

d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la Ley o con incumplimiento de las medidas de protección que se establezcan reglamentariamente, cuando no constituya infracción muy grave.

e) Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.

f) Mantener datos inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan.

g) La vulneración del deber de guardar secreto sobre los datos de carácter personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo.

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

i) No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.

j) La obstrucción al ejercicio de la función inspectora.

k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia de Protección de Datos.

l) Incumplir el deber de información que establece la Ley cuando los datos hayan sido recabados de persona distinta del afectado.

No hay comentarios.

Agregar comentario

top