Salvador Huelin Martínez de Velasco 1 TEMA 6 LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y REGLAMENTO DE DESARROLLO
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS Ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. En defecto de lo que disponga la LOPD, la APD actuará de conformidad con la Ley 30/92, de Régimen Jurídico de las Administraciones Públicas. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 2
FUNCIONES - Velar por el cumplimiento de la legislación sobre protección de datos. - Dictar las instrucciones precisas para adecuar los tratamientos a los principios de la LOPD. - Atender las peticiones y reclamaciones formuladas por las personas afectadas. - Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal. - Ejercer la potestad sancionadora. - Redactar una memoria anual. - Controlar y autorizar los movimientos internacionales de datos. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS 3
TIPOS DE INFRACCIONES LEVES - No atender la solicitud del interesado de rectificación o cancelación. - No proporcionar la información que solicite la APD. - No solicitar la inscripción del fichero en el RGPD. - Recoger datos sin proporcionar información del art.5. - Incumplir el deber de secreto. INFRACCIONES Y SANCIONES 4
TIPOS DE INFRACCIONES GRAVES (I) Crear ficheros de titularidad pública sin cumplir los requisitos. Crear ficheros de titularidad privada con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad. Recoger datos de carácter personal sin recabar el consentimiento expreso del afectado. Tratar los datos o usarlos posteriormente vulnerando los principios y garantías de la LOPD. Impedimento y obstrucción del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información solicitada. Mantener datos inexactos o no rectificarlos o cancelarlos. INFRACCIONES Y SANCIONES 5
TIPOS DE INFRACCIONES GRAVES (II) Vulnerar el deber de secreto sobre los datos incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito y aquellos ficheros que contengan datos que ofrezcan una evaluación de la personalidad del individuo. Mantener los ficheros, locales, programas o equipos con datos sin las debidas condiciones de seguridad. INFRACCIONES Y SANCIONES 6
TIPOS DE INFRACCIONES GRAVES (III) Obstrucción al ejercicio de la función inspectora. No inscribir en el RGPD el fichero cuando haya sido requerido por el Director de la APD. Incumplir el deber de información cuando los datos hayan sido recabados de persona distinta del afectado. INFRACCIONES Y SANCIONES 7
TIPOS DE INFRACCIONES MUY GRAVES (I) Recogida de datos en forma engañosa y fraudulenta. Comunicación o cesión de datos fuera de los casos permitidos. Recabar y tratar datos especialmente protegidos sin el consentimiento expreso del afectado. No cesar en el uso ilegítimo de los datos cuando sea requerido para ello por el Director de la APD o por los titulares del derecho de acceso. INFRACCIONES Y SANCIONES 8
TIPOS DE INFRACCIONES MUY GRAVES (II) Transferencia internacional con destino a países sin nivel de protección equiparable y sin autorización del Director de la APD. Tratar los datos de forma ilegítima o menospreciando los principios de la LOPD cuando con ello se atente contra los derechos fundamentales. Vulneración deber de secreto sobre los datos para fines policiales sin consentimiento del afectado. INFRACCIONES Y SANCIONES 9
Leves: Multas de 601,01 a ,21 € ( a de ptas). Graves: Multas de ,21 a ,05 € ( a de ptas). Muy graves: Multas de ,05 a ,10 € a de ptas). PÉRDIDAS POR DETERIORO DE LA IMAGEN TIPO DE SANCIONES 10