Régimen sancionador en la LO 3/2018 de protección de datos (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 22/01/2019
La norma europea contempla multas administrativas muy elevadas (que pueden alcanzar los 10 y los 20 millones de euros) si bien no es demasiado concisa en cuanto a los supuestos y las cantidades que se debían aplicar. La nueva LOPD, por contra, ha sido mucho más exhaustiva, manteniendo la clasificación antigua (infracciones leves, graves y muy graves) e indicando los supuestos particulares contenidos en cada tipo de infracción.
Como decíamos, el RGPD no ha sido demasiado conciso en cuanto a las actuaciones que pueden suponer la imposición de sanciones económicas y las cantidades a aplicar a cada infracción, si bien en el Considerando 148 indica que "A fin de reforzar la aplicación de las normas del presente Reglamento, cualquier infracción de este debe ser castigada con sanciones, incluidas multas administrativas, con carácter adicional a medidas adecuadas impuestas por la autoridad de control en virtud del presente Reglamento, o en sustitución de estas. En caso de infracción leve, o si la multa que probablemente se impusiera constituyese una carga desproporcionada para una persona física, en lugar de sanción mediante multa puede imponerse un apercibimiento. Debe no obstante prestarse especial atención a la naturaleza, gravedad y duración de la infracción, a su carácter intencional, a las medidas tomadas para paliar los daños y perjuicios sufridos, al grado de responsabilidad o a cualquier infracción anterior pertinente, a la forma en que la autoridad de control haya tenido conocimiento de la infracción, al cumplimiento de medidas ordenadas contra el responsable o encargado, a la adhesión a códigos de conducta y a cualquier otra circunstancia agravante o atenuante. La imposición de sanciones, incluidas las multas administrativas, debe estar sujeta a garantías procesales suficientes conforme a los principios generales del Derecho de la Unión y de la Carta, entre ellas el derecho a la tutela judicial efectiva y a un proceso con todas las garantías".
La norma europea en su artículo 83 establece las condiciones generales para la imposición de multas administrativas, el límite máximo y los criterios para fijar las multas administrativas, que la autoridad de control competente deberá determinar en cada caso individual teniendo en cuenta todas las circunstancias concurrentes en él, atendiendo en particular: a la naturaleza, gravedad y duración de la infracción y sus consecuencias y a las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el presente Reglamento e impedir o mitigar las consecuencias de la infracción, así como la intencionalidad o negligencia en la infracción. Si las multas administrativas se imponen a personas que no son una empresa, la autoridad de control debe tener en cuenta al valorar la cuantía apropiada de la multa el nivel general de ingresos prevaleciente en el Estado miembro así como la situación económica de la persona.
Además la imposición de las multas administrativas por cada autoridad de control garantizará, en cada caso individual, que sean efectivas, proporcionadas y disuasorias.
La nueva LOPDGDD ha sido mucho más precisa y clara con respecto al régimen sancionador estableciendo los hechos constitutivos de infracciones y las sanciones, así como los plazos de prescripción de ambas, y los sujetos responsables en el Título IX de la norma. Téngase en cuenta que NO será de aplicación este régimen sancionador al Delegado de protección de datos, estando únicamente sujetos al mismo:
a) Los responsables de los tratamientos.
b) Los encargados de los tratamientos.
c) Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
d) Las entidades de certificación.
e) Las entidades acreditadas de supervisión de los códigos de conducta.
Las infracciones se dividen, al igual que en la antigua regulación, en: Muy graves (art. 72), Graves (art. 73) y Leves (art. 74) y prescribirán a los 3, 2 y 1 años respectivamente, si bien la iniciación del procedimiento sancionador, con conocimiento del interesado, interrumpirá la prescripción, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no imputables al presunto infractor. A modo de resumen:
- Las infracciones muy graves son aquellas que suponen una vulneración sustancial del tratamiento, en función de lo establecido en el art. 83.5 del RGPD, y que tienen que ver con el uso de los datos para una finalidad diferente de la indicada, la omisión del deber de informar al interesado, la exigencia de un pago para poder acceder a los datos propios almacenados, la realización de transferencias internacionales sin garantía, o por ejemplo, entre muchas otras conductas, la vulneración del deber de confidencualidad del artículo 5 de la LOPDGDD.
- Las infracciones graves son aquellas que supongan una vulneración sustancial del tratamiento, en función de lo establecido en el art. 83.4 del RGPD, y que tengan que ver con datos de un menores recabados sin consentimiento, falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos o, por ejemplo, entre muchas otras, la contratación por el responsable del tratamiento de un encargado de tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas.
- Las infracciones leves son aquellas de carácter meramente formal, es decir, el resto de infracciones que no estén contempladas en las dos anteriores, y entre ellas podemos encontrar supuestos tales como la no transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por el RGPD, la exigencia del pago de un canon para facilitar al afectado la información obligatoria, disponer de un registro de actividades incompleto o, por ejemplo, entre muchas otras, no publicar los datos de contacto del Delegado de protección de datos cuando su nombramiento sea exigible.
Asi mismo, en cuanto a las sanciones, se establecen plazos de prescripción en base al importe de la misma. Dichos plazos comenzarán a contarse desde el día siguiente a aquel en que sea ejecutable la resolución por la que se impone la sanción o haya transcurrido el plazo para recurrirla. La prescripción se interrumpirá por la iniciación, con conocimiento del interesado, del procedimiento de ejecución, volviendo a transcurrir el plazo si el mismo está paralizado durante más de seis meses por causa no imputable al infractor.
Se analizarán más a fondo las infracciones y sanciones en los temas correspondientes.
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo, Vivienda y Medioambiente
- Derecho local
- Extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Objeto y ámbito de aplicación
- Sistema de proactividad
- Deber de Información a los afectados
- Glosario de definiciones
- Principios generales relativos al tratamiento
- Bases jurídicas de legitimación de los tratamientos
- Categorías de datos
- Derechos de los interesados y limitaciones
- Responsable del tratamiento
- Encargado del tratamiento
- Registro de Actividades de Tratamiento. Identificación y estructura
- Análisis de riesgos
- Evaluación del impacto
- Delegado de protección de datos
- Medidas de Seguridad
- Violación de seguridad (quiebra de seguridad)
- Transferencias internacionales, BCR y Códigos de conducta
- Tratamiento concretos
- Autoridades de Protección de Datos
- Procedimientos en caso de vulneración de la normativa
- Régimen sancionador ESTOY AQUÍ
- Garantía de los derechos digitales
Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
Ley Orgánica 15/1999 de 13 de Dic (Protección de Datos de Carácter Personal) DEROGADO
Boletín: Boletín Oficial del Estado Número: 298 Fecha de Publicación: 14/12/1999 Fecha de entrada en vigor: 14/01/2000 Órgano Emisor: Jefatura Del Estado
-
Sentencia Constitucional Nº 163/2000, TC, Sala Segunda, Rec Recurso de amparo 3.201/1999, 26-06-2000
Orden: Constitucional Fecha: 26/06/2000 Tribunal: Tribunal Constitucional Num. Sentencia: 163/2000 Num. Recurso: Recurso de amparo 3.201/1999
-
Sentencia Supranacional Nº C-384/17, TJUE, 04-10-2018
Orden: Supranacional Fecha: 04/10/2018 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-384/17
-
Sentencia Supranacional Nº C-497/15, C-498/15, TJUE, 22-03-2017
Orden: Supranacional Fecha: 22/03/2017 Tribunal: Tribunal De Justicia De La Union Europea Ponente: Berger Num. Sentencia: C-497/15, C-498/15
-
Sentencia Supranacional Nº C-583/14, TJUE, 29-10-2015
Orden: Supranacional Fecha: 29/10/2015 Tribunal: Tribunal De Justicia De La Union Europea Ponente: Lycourgos Num. Sentencia: C-583/14
-
Sentencia Supranacional Nº C-210/16, TJUE, 05-06-2018
Orden: Supranacional Fecha: 05/06/2018 Tribunal: Tribunal De Justicia De La Union Europea Ponente: Tizzano Num. Sentencia: C-210/16
-
Infracciones en materia de protección de datos (LOPDGDD y RGPD)
Orden: Administrativo Fecha última revisión: 23/01/2019
Las infracciones se recogen de manera bastante somera en el artículo 83 del RGPD y de un modo más específico en la nueva LOPDGDD (arts. 71 a 74). Con respecto al RGPD, el artículo 83 indica las condiciones para la imposición de multas admini...
-
Sanciones y medidas correctivas en materia de protección de datos
Orden: Administrativo Fecha última revisión: 28/01/2019
El artículo 84 del RGPD en cuanto a las sanciones establece que serán los Estados miembros los que establecerán las normas en materia de otras sanciones que no sean las multas administrativas del artículo 83.Como indicamos, el artículo 84 del RG...
-
Funciones y potestades de la Agencia Española de Protección de Datos (AEPD)
Orden: Administrativo Fecha última revisión: 12/02/2019
Tal y como indica el artículo 47 de la LOPDGDD, "corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del RGPD y, en particular, ejercer las funciones establecidas en el artículo 57 y las pote...
-
Responsabilidad del Responsable del tratamiento de datos en el RGPD y en la LOPDGDD.
Orden: Administrativo Fecha última revisión: 30/01/2019
La regulación de la responsabilidad del Responsable del Tratamiento se contempla en el artículo 24 del RGPD, así como en el artículo 28 de la LOPDGDD. Las obligaciones impuestas por el RGPD a los responsables del tratamiento de los datos se pone...
-
Deber de consulta previa en el RGPD y en la LOPDGDD
Orden: Administrativo Fecha última revisión: 04/02/2019
El responsable consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto relativa a la protección de los datos en virtud del Art. 35 RGPD, muestre que el tratamiento entrañaría un alto riesgo si el ...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Contrato de encargo de tratamiento entre responsable y encargado. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL TRATAMIENTO, Don/Doña [NOMBRE] con D.N.I. número [NUMERO], en nombre y representación de la mercantil [NOMBRE_EMPRESA], con C.I.F. número [NUMERO] y domicilio social en ...
-
Formulario para ejercicio del derecho de supresión. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DEL DERECHO DE SUPRESIÓN DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POSTAL]Localidad: [LOCAL...
-
Formulario para ejercicio del derecho a rectificación de datos personales (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
EJERCICIO DERECHO DE RECTIFICACIÓN DATOS DEL RESPONSABLE DEL TRATAMIENTO.Nombre / razón social: [NOMBRE_EMPRESA]Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCION]C.Postal: [CODIGO_POSTAL]Localidad: [LOCAL...
-
Contrato de encargo de tratamiento entre responsable y encargado. Videovigilancia. (Adaptado LOPD-GDD y RGPD)
Fecha última revisión: 13/02/2019
CONTRATO DE ENCARGO DE TRATAMIENTODe una parte, EL CLIENTE O RESPONSABLE DEL FICHERO, Don/Doña [NOMBRE] con D.N.I. número [NIF], en nombre y representación de la mercantil [NOMBRE_EMPRESA] con C.I.F. número [CIF] y domicilio social en [DOMICILIO]...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: Instalación de cámaras de vigilancia en un edificio
Fecha última revisión: 24/07/2013
-
Caso práctico: Información al trabajador de la presencia de sistema de localización por GPS en el vehículo de empresa
Fecha última revisión: 13/04/2016
-
Análisis de la Transposición de la Directiva 2014/67/UE de la Unión Europea sobre el desplazamiento de trabajadores (Real Decreto-ley 9/2017, de 26 de mayo).
Fecha última revisión: 29/05/2017
-
Caso práctico: Rescisión de arrendamiento sin consentimiento del condómino
Fecha última revisión: 05/03/2018
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal gar...
PLANTEAMIENTOPara instalar cámaras de seguridad en un edificio, ¿qué legislación hay que seguir?RESPUESTALa instalación de cámaras de vigilancia es muy habitual, como protección frente a posibles robos por ejemplo.Para la instalación de cá...
PLANTEAMIENTOUna empresa que proporciona ha instalado en su flota de vehículos comerciales sistemas de geolocalización por GPS como medio de control de la utilización que el empleado realiza del vehículo, así como del cumplimiento de su jornada ...
PLANTEAMIENTOEntre las seis Directivas de la Unión Europea transpuestas mediante el Real Decreto-Ley 9/2017, de 26 de mayo (en vigor desde el de 27 de mayo de 2017), en el ámbito laboral destaca la transposición de la Directiva 2014/67/UE, de 1...
PLANTEAMIENTOUn cliente se va a divorciar. Casados en régimen de separación de bienes, tienen dos propiedades en común al 50%.Uno de esos inmuebles es el domicilio familiar y el otro inmueble está alquilado, figurando en el contrato ambos cónyug...
-
Resolución de 19 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Sevilla n.º 5, por la que deniega la expedición de certificación relativa a nueve fincas registrales.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 04/07/2018
-
Resolución de 11 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Madrid nº 29, por la que deniega la expedición de una certificación del historial completo de determinada finca registral.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 11/06/2018
-
Resolución de 6 de noviembre de 2017, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Almuñécar, por la que se deniega la constancia del precio en una certificación.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 06/11/2017
-
Resolución de TEAC, 00/720/2006, 18-04-2007
Órgano: Tribunal Económico Administrativo Central Fecha: 18/04/2007 Núm. Resolución: 00/720/2006
-
Resolución de 4 de julio de 2013, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la negativa del registrador Mercantil y de Bienes Muebles II de Alicante, por la que se rechaza la expedición de una nota simple literal relativa a determinada sociedad.
Órgano: Direccion General De Los Registros Y Del Notariado Fecha: 05/08/2013