domingo, 5 de octubre de 2014
Posted by Unknown
No comments | 14:28
En este
como en cualquier otro ámbito, la conectividad del derecho está directamente
relacionada con la eficacia de las normas jurídicas, es decir, el grado de
eficacia dependerá de si son o no cumplidas por las personas a quienes se
dirige y en caso de ser olvidadas se aplican a los medios coercitivos por la
autoridad que la ha impuesto, cuando se incumple los dispuesto en el sistema
normativo, la respuesta que el propio sistema aporta, sin duda alguna es
la SANCIÓN.
Las
normas de los artículos 44 siguientes de la LOPD, persiguen
garantizar la eficacia de las disposiciones que establecen los derechos de los
interesados y las obligaciones de aquellos que mantienen ficheros de datos
personales.
Las
normas sancionadoras previstas en la ley de Protección de Datos, se
complementan con los dispuesto en el Título X del código penal en cuyos artículos
197 y siguientes, se establecen sanciones penales para aquellas conductas
más graves que atenten contra el derecho que supone a la Protección
de Datos Personales y otros derechos fundamentales de las personas
directamente relacionada con la intimidad y la vida privada.
El
régimen sancionador establecido en el Título VII de la LOPD ha
sido modificado recientemente por la ley 2/2011, de 4 de marzo, de
economía sostenible, están sujetos a este régimen sancionador tanto los
responsables de ficheros como los encargados de los mismos.
Los
tipos de infracciones están recogidos en el artículo 44 de la ley, que
los clasifica en Leves, Graves o Muy Graves, y estas
infracciones se dividen en:
1.-
Infracciones relativas a los principios de calidad de los Datos y a los
derechos de los afectados.
2.-
Infracciones relativas al ejercicio de las funciones propias de la Agencia
Española de Protección de Datos.
En
desarrollo.
1.-
Infracciones relativas a los principios de calidad de los Datos y a los
derechos de los afectados.
1.1. Son
infracciones LEVES.
a).- El
incumplimiento del deber de Información al afectado acerca del tratamiento de
sus datos de carácter personal, cuando los Datos sean recabados del propio
interesado.
b).- La
transmisión de los Datos a un encargado de tratamiento sin haber dado
cumplimiento de los deberes formales establecido en el artículo 12 de la
LOPD.
1.2. son
infracciones Graves.
a).- Trastar
datos de carácter personal sin recabar el consentimiento de las personas
afectadas.
b).- Tratar
datos de carácter personal o usarlo posteriormente con conclusión de los
principios y garantías establecidos en artículo 4 de la LOPD.
c).-
El deber de guardar el secreto acerca del tratamiento de los datos de
carácter personal.
d).- El
incluplimiento o la obligación del ejercicio de los derechos de acceso,
rectificación, cancelación y oposición.
e).- La
comunicación o cesión de los datos de carácter personal fuera de
los supuestos legalmente permitidos, salvo que la misma sea constitutiva de
infracción muy grave.
f).- Mantener
los ficheros, locales, programas o equipos que contengan datos de
carácter personal sin las debidas condiciones de seguridad.
g).- El incluplimiento
de los restantes debereres de notificiación o requerimiento al afectado.
h).- El
incumplimiento del deber de informar al afectado acerca del tratamiento de sus
datos de carácter personal cuando los datos no hayan sido recabados por el
propio interesado.
1.3. Son
infracciones MUY GrAVES
a).- La
recogida de los datos de datos de forma engañosa o fraudulenta.
b).- No
atender u obstaculizar de forma sistemática el ejercicio de los derechos de
acceso, rectificación, cancelación u oposición de los datos del interesado.
c). No
atender de forma sistemática el deber legal de notificación de la inclusión de
los datos de carácter personal en un fichero.
d).- La
vulneración del deber de guardar secreto sobre los datos sensibles regulados en
los apartados 2 y 3 del artículo 7 de la LOPD, así como los que
hayan sido recabados para fines policiales sin consentimiento de las personas
afectadas.
2.-
Infracciones relativas al ejercicio de las funciones propias de la Agencia
Española de Protección de Datos.
2.1. Son
infracciones LEVES.
a).- No
remitir a la Agencia las notificaciones previstas en la LOPD y de sus
reglemente de de desarrollo.
b).- No
solicitar las inscripción del fichero de los Datos de carácter personal en el
Registro General de Protección de Datos.
2.2. Son
infracciones GRAVES.
a).- La
obstrucción al ejercicio de la función inspectora.
b).- Proceder
a la creación de ficheros de titularidad pública o iniciar la recogida de datos
de carácter personal para los mismo sin autorización de disposición general,
publicado el Boletín Oficial del Estado o diario correspondiente.
c).- No
atender a los requerimientos o apercibimientos de la Agencia o proporcionar a
aquélla cuantos documentos e informaciones sean solicitadas por la misma.
2.3. Son
infracciones MUY GRAVES.
a).- La transferencia
internacional de los datos de carácter personal con destino a países que no
proporcionen un nivel de protección equiparable sin la autorización del
Director de la Agencia Española de Protección de Datos, salvo en los supuesto
en los que dicha autorización no resulte necesaria.
b).- No cesar
el tratamiento ilícito de datos de carácter personal cuando existiese un
previo requerimiento del Director de la Agencia para ello.
En el artículo
45 de la LOPD establece la cuantía de las sanciones para las
infracciones cometidas por los ficheros privados:
-
Infracciones Leves serán sancionadas con multa de 900
a 40.000 euros.
-
Infracciones Graves serán sancionadas con multa de 40.001 a
300.000 euros.
-
Infracciones Muy Graves serán sancionadas con multa de 300.001 a
600.000 euros.
Las
infracciones Leves prescribirán al año, las graves a los dos años y las Muy
Graves a los tres años, empezando a contar el plazo de prescripción desde
el día que la infracción se hubiese cometido.
Se podrá
moderar la cuantía de las sanciones aplicando la de la escala correspondiente a
las infracciones inmediatamente inferiores en gravedad y en los siguientes
casos.
- si el
infractor haya reconocido esporádicamente su culpabilidad.
- O, si
se le hubiese producido un proceso de fusión por absorción y la
infracción fuese anterior a dicho proceso, no siendo imputable a la entidad
absorbente.
- En
aquellos casos en los que la conducta del afectado ha podido inducir a la
comisión de la infracción.
- Cuando
concurran varios de los criterios anteriores y ello suponga una cualificada
disminución de la culpabilidad del imputado o de la antijuricidad del hecho.
-
Cuando la entidad infractora haya regularizado la situación irregular de forma
diligente.
Finalmente
las medidas sancionadoras o de represión previstas en la LOPD, serán aplicables
a través de la potestad sancionadora en la Agencia Española de Protección de
Datos, su ejercicio corresponde al director de la Agencia, mientras que la
inspección de datos compete a la instrucción del expediente sancionador. La
potestad sancionadora de la Agencia, no sólo deberá adecuarse a su
aplicación a lo previsto en la LOPD y en los artículos 24 y 25 de la
constitución, sino también a los dispuestos en la ley 30/1992 de 26 de
noviembre del régimen jurídico de de las administraciones públicas y del
procedimiento administrativo común.
En la
LOPD, se establece un doble régimen sancionador en función de la titularidad
pública o privada de los ficheros, si el responsable del fichero es un
particular, el régimen sancionador es regulado en el articulado de la
LOPD y el procedimiento sancionador es el de los artículos 121 y
siguientes del R.D 1720/2007. Cuando el responsable del fichero sea un
administración pública, se estará en cuanto al procedimiento en artículo 46
y 48 de la ley.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario