FAQ – INFRACCIONES Y SANCIONES

7. INFRACCIONES Y SANCIONES

7.1 Infracciones leves

Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. Se consideran infracciones leves:

  • No remitir a la AGPD las notificaciones previstas en la LOPD o en sus disposiciones de desarrollo.
  • No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos.
  • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado.
  • La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en la LOPD.
7.2 Infracciones graves

Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 Euros. Se consideran infracciones graves:

  • Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el BOE o diario oficial correspondiente.
  • Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en la LOPD y sus disposiciones de desarrollo.
  • Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave.
  • La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal.
  • El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos personales cuando los datos no hayan sido recabados del propio interesado.
  • El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por la LOPD y sus disposiciones de desarrollo.
  • Mantener los ficheros, locales, programas o equipos que contengan datos personales sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.
  • No atender los requerimientos o apercibimientos de la AGPD o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma.
  • La obstrucción al ejercicio de la función inspectora.
  • La comunicación o cesión de los datos de carácter personal sin contar con legitimación para ello en los términos previstos en la LOPD y sus disposiciones reglamentarias de desarrollo, salvo que la misma sea constitutiva de infracción muy grave.
7.3 Infracciones muy graves

Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000 euros. Se consideran infracciones muy graves:

  • La recogida de datos en forma engañosa o fraudulenta.
  • Tratar o ceder los datos de carácter personal siguientes: ideología, afiliación sindical, religión y creencias, origen racial, a la salud y a la vida sexual y los datos de carácter personal relativos a la comisión de infracciones penales o administrativas salvo en los supuestos en que la LOPD lo autoriza. Es falta grave también violentar la prohibición relativa a la creación de ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o étnico, o vida sexual.
  • No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la AGPD para ello.
  • La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la AGPD salvo en los supuestos en los que conforme la LOPD y sus disposiciones de desarrollo dicha autorización no resulta necesaria.