Règim Sancionador de la LOPD

Són infraccions lleus: amb sancions entre 900 € i 40.000 €

  • No remetre a l’Agència Espanyola de Protecció de Dades les notificacions que preveuen aquesta Llei o les disposicions que la despleguen.
  • No sol·licitar la inscripció del fitxer en el Registre General de Protecció de Dades.
  • L’incompliment del deure d’informació a l’afectat sobre el tractament de les seves dades de caràcter personal quan les dades siguin recollides del propi interessat.
  • Transmetre dades a un encarregat de tractament sense complir les obligacions formals.

Són infraccions greus: amb sancions entre 40.001 € i 300.000 €

  • No inscriure els fitxers a l’AEPD, havent estat requerits.
  • Utilitzar els fitxers amb finalitat diferent amb la es van crear.
  • No informar l’interessat sobre el tractament de les seves dades personals, quan aquestes no han estat obtingudes del mateix.
  • Impedir o obstaculitzar l’exercici dels drets dels interessats.
  • Mantenir dades inexactes o no fer les modificacions sol·licitades.
  • Vulnerar el deure de guardar secret
  • No seguir els principis i garanties de la LOPD.
  • Tractar dades especialment protegides sense l’autorització de l’afectat.
  • No remetre AEPD les notificacions previstes en la LOPD.
  • Mantenir els fitxers sense les degudes condicions de seguretat.

Són infraccions molt greus: amb sancions entre 300.001 € i 600.000 €

  • Recollida de dades amb engany o fraudulentament.
  • Demanar dades especialment protegides sense l’autorització de l’afectat.
  • No atendre o obstaculitzar de manera sistemàtica les sol·licituds de cancel·lació o rectificació.
  • Vulnerar el secret sobre dades especialment protegides.
  • La comunicació o cessió de dades quan aquesta no estigui permesa.
  • No cessar en l’ús il·legítim a petició de l’AEPD.
  • Tractar les dades de forma il·legítima o amb menyspreu de principis i garanties que li siguin d’aplicació.
  • No atendre de manera sistemàtica els requeriments de l’AEPD.
  • La transferència temporal o definitiva de dades de caràcter personal amb destinació a països sense nivell de protecció equiparable o sense autorització.