Régimen sancionador en la LO 3/2018 de protección de datos (LOPDGDD) y en el Reglamento General de Protección de Datos (RGPD)
- Estado: Redacción actual VIGENTE
- Orden: Administrativo
- Fecha última revisión: 21/07/2021
Partiendo de los artículos 83 y 84 del RGPD, el título IX de la LOPDGDD recoge el régimen sancionador en materia de protección de datos, determinando los sujetos responsables, los tipos de infracciones, su prescripción y las sanciones aplicables.
El considerando (148) del RGPD indica que el régimen o sistema de infracciones debe configurarse como un sistema de refuerzo en la aplicación de las normas del RGPD. Así, cualquier infracción debe ser castigada con sanciones, incluidas multas administrativas. «(...) Debe no obstante prestarse especial atención a la naturaleza, gravedad y duración de la infracción, a su carácter intencional, a las medidas tomadas para paliar los daños y perjuicios sufridos, al grado de responsabilidad o a cualquier infracción anterior pertinente, a la forma en que la autoridad de control haya tenido conocimiento de la infracción, al cumplimiento de medidas ordenadas contra el responsable o encargado, a la adhesión a códigos de conducta y a cualquier otra circunstancia agravante o atenuante. La imposición de sanciones, incluidas las multas administrativas, debe estar sujeta a garantías procesales suficientes conforme a los principios generales del Derecho de la Unión y de la Carta, entre ellas el derecho a la tutela judicial efectiva y a un proceso con todas las garantías».
Asimismo, el RGPD (considerando 150) señala que con el fin de ampliar y reforzar las sanciones administrativas por infracción del RGPD, cada autoridad de control debe estar facultada para imponer multas administrativas. Es el artículo 83 del RGPD el que apunta las condiciones generales para la imposición de las multas, el límite y los criterios para su fijación. En este sentido, el primer apartado del mencionado artículo establece: «Cada autoridad de control garantizará que la imposición de las multas administrativas con arreglo al presente artículo por las infracciones del presente Reglamento indicadas en los apartados 4, 5 y 6 sean en cada caso individual efectivas, proporcionadas y disuasorias».
Partiendo de lo anterior, la LOPDGDD, a lo largo de su título IX, «procede a describir las conductas típicas, estableciendo la distinción entre infracciones muy graves, graves y leves, tomando en consideración la diferenciación que el Reglamento general de protección de datos establece al fijar la cuantía de las sanciones. La categorización de las infracciones se introduce a los solos efectos de determinar los plazos de prescripción, teniendo la descripción de las conductas típicas como único objeto la enumeración de manera ejemplificativa de algunos de los actos sancionables que deben entenderse incluidos dentro de los tipos generales establecidos en la norma europea. La ley orgánica regula los supuestos de interrupción de la prescripción partiendo de la exigencia constitucional del conocimiento de los hechos que se imputan a la persona, pero teniendo en cuenta la problemática derivada de los procedimientos establecidos en el reglamento europeo, en función de si el procedimiento se tramita exclusivamente por la Agencia Española de Protección de Datos o si se acude al procedimiento coordinado del artículo 60 del Reglamento general de protección de datos», tal y como dispone la mencionada ley en su propio preámbulo.
Regulación del procedimiento sancionador en la LOPDGDDAsí se configura el título IX, bajo la rúbrica «Régimen sancionador», presentando carácter de ley ordinaria (como se indica en el D.F. 1ª de la LOPDGDD) y siguiendo el siguiente esquema en cuanto a regulación:
TÍTULO IX «Régimen sancionador» |
| Art. 70. Sujetos responsables. |
Art. 71. Infracciones. Art. 72. Infracciones consideradas muy graves. Art. 73. Infracciones consideradas graves. Art. 74. Infracciones consideradas leves. |
Art. 75. Interrupción de la prescripción de la infracción. Art. 76. Sanciones y medidas correctivas. Art. 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento. |
| Art. 78. Prescripción de las sanciones. |
Conforme al artículo 70 de la LOPDGDD, están sujetos al régimen sancionador:
Los responsables de los tratamientos.
Los encargados de los tratamientos.
Los representantes de los responsables o encargados de los tratamientos no establecidos en el territorio de la Unión Europea.
Las entidades de certificación.
Las entidades acreditadas de supervisión de los códigos de conducta.
Y no están sujetos, los delegados de protección de datos.
Clasificación de las sanciones previstas en la LOPDGDD
De manera sucinta, debemos saber que las infracciones se dividen en:
- Leves:
- Se regulan en el art. 74 de la LOPDGDD.
- Son aquellas de carácter meramente formal.
- Prescriben al año.
- Graves:
- Muy graves:
No hay versiones para este comentario
- Generalidades
- Procedimiento Administrativo
- Revisión de actos en vía administrativa
- Revisión judicial del acto administrativo: Derecho Procesal Contencioso-Administrativo
- Contratos del Sector Público
- Bienes de las administraciones públicas
- Expropiación forzosa
- Ordenación del territorio, Urbanismo y Vivienda
- Derecho ambiental
- Derecho local
- Derecho de extranjería
- Tráfico, seguridad vial y transportes
- Protección de datos
- Objeto y ámbito de aplicación
- Sistema de proactividad
- Deber de Información a los afectados
- Glosario de definiciones
- Principios generales relativos al tratamiento
- Bases jurídicas de legitimación de los tratamientos
- Categorías de datos
- Derechos de los interesados y limitaciones
- Aspectos comunes del responsable y el encargado de tratamiento de datos
- Registro de Actividades de Tratamiento. Identificación y estructura
- Análisis de riesgos
- Evaluación del impacto
- Delegado de protección de datos
- Medidas de Seguridad
- Violación de seguridad (quiebra de seguridad)
- Transferencias internacionales, BCR y Códigos de conducta
- Autoridades de Protección de Datos
- Procedimientos en caso de vulneración de la normativa
- Régimen sancionador ESTOY AQUÍ
- Garantía de los derechos digitales
- Protección de datos para abogados y procuradores
- Protección de datos para comunidades de propietarios
- Protección de datos en redes sociales
- Constitución Española
- Estudio de la responsabilidad de las Administraciones Públicas
Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE
Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado
- D.F. 16ª. Entrada en vigor.
- D.F. 15ª. Desarrollo normativo.
- D.F. 14ª. Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.
- D.F. 13ª. Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.
- D.F. 12ª. Modificación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE
Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo
-
Sentencia Supranacional Nº C-319/20, TJUE, 28-04-2022
Orden: Supranacional Fecha: 28/04/2022 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-319/20
-
Sentencia ADMINISTRATIVO AN, Sala de lo Contencioso, Sec. 1, Rec 322/2020, 11-06-2021
Orden: Administrativo Fecha: 11/06/2021 Tribunal: Audiencia Nacional Ponente: Menéndez, Fernando De Mateo Num. Recurso: 322/2020
-
Sentencia Constitucional Nº 163/2000, TC, Sala Segunda, Rec Recurso de amparo 3.201/1999, 26-06-2000
Orden: Constitucional Fecha: 26/06/2000 Tribunal: Tribunal Constitucional Num. Sentencia: 163/2000 Num. Recurso: Recurso de amparo 3.201/1999
-
Sentencia Supranacional TJUE, 03-01-2022
Orden: Supranacional Fecha: 03/01/2022 Tribunal: Tribunal De Justicia De La Union Europea
-
Sentencia Supranacional Nº C-645/19, TJUE, 15-06-2021
Orden: Supranacional Fecha: 15/06/2021 Tribunal: Tribunal De Justicia De La Union Europea Num. Sentencia: C-645/19
-
Sanciones y medidas correctivas en materia de protección de datos
Orden: Administrativo Fecha última revisión: 21/07/2021
El artículo 84 del RGPD,en cuanto a las sanciones, establece que serán los Estados miembros los que establecerán las normas en materia de otras sanciones que no sean las multas administrativas del artículo 83 del referido reglamento.En el sistema...
-
Sanciones por infracciones en protección de datos por publicaciones en tablón de anuncios (comunidad de propietarios)
Orden: Administrativo Fecha última revisión: 08/07/2021
«2. Cada autoridad de control dispondrá de todos los siguientes poderes correctivos indicados a continuación:(...)b) dirigir a todo responsable o encargado del tratamiento un apercibimiento cuando las operaciones de tratamiento hayan infringido lo...
-
Casos sobre procedimientos sancionadores en protección de datos por servicios de videovigilancia
Fecha última revisión: 08/07/2021
Destacamos varios supuestos de procedimientos sancionadores en materia de protección de datos por servicios de videovigilancia realizados en comunidades de propietarios.Casuística relativa a procedimientos sancionadores derivados de reclamaciones s...
-
Funciones y potestades de la Agencia Española de Protección de Datos (AEPD)
Orden: Administrativo Fecha última revisión: 20/07/2021
Artículo 47 de la LOPDGDD«Corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del Reglamento (UE) 2016/679 y, en particular, ejercer las funciones establecidas en el artículo 57 y las potest...
-
¿Es necesario un DPD en un despacho de abogados o procuradores?
Orden: Administrativo Fecha última revisión: 15/02/2022
«1. El responsable y el encargado del tratamiento designarán un delegado de protección de datos siempre que:a) el tratamiento lo lleve a cabo una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judici...
-
Modelo de cláusula de consentimiento con transferencia internacional de datos. (Adaptado LOPDGDD y RGPD)
Fecha última revisión: 13/02/2019
Responsable: [NOMBRE_EMPRESA] - Teléfono de contacto: [NUM_TLF]NIF: [NIF] - Correo electrónico: [CORREO_ELECTRONICO]Dirección postal: [CALLE], [NUMERO], [LUGAR], [CIUDAD], [CODIGO_POSTAL], [PROVINCIA]Delegado de Protección de datos: [ESPECIFIQUE ...
-
Formulario para ejercicio del derecho a rectificación de datos personales (adaptado LOPDGDD y RGPD)
Fecha última revisión: 17/08/2021
EJERCICIO DERECHO DE RECTIFICACIÓNDATOS DEL RESPONSABLE DEL TRATAMIENTONombre / razón social: [NOMBRE_EMPRESA].Dirección de la Oficina (servicio ante el que se ejercita el derecho de acceso): [DIRECCIÓN].C. Postal: [CODIGO_POSTAL].Localidad: [LOC...
-
Formulario para ejercicio del derecho de supresión (adaptado LOPDGDD y RGPD)
Fecha última revisión: 17/08/2021
EJERCICIO DEL DERECHO DE SUPRESIÓNDATOS DEL RESPONSABLE DEL TRATAMIENTONombre/razón social: [NOMBRE_EMPRESA].Dirección de la Oficina (Servicio ante el que se ejercita el derecho de acceso): [DIRECCIÓN].C. Postal: [CÓDIGO_POSTAL].Localidad: [LOCA...
-
Modelo de contrato con cláusula de confidencialidad
Fecha última revisión: 28/05/2019
CONTRATO DE CONFIDENCIALIDADEn [LOCALIDAD] a [DIA] de [MES] de [AÑO] REUNIDOS De una parte, D/Dña. [NOMBRE CLIENTE], con DNI número [NÚMERO] y domicilio en [DOMICILIO CLIENTE]Y de otra, D./Dña. [NOMBRE EMPRESA], con DNI número [NÚMERO] y...
-
Contrato de préstamo dinerario entre particulares con garantía mobiliaria
Fecha última revisión: 15/03/2019
En [LOCALIDAD] a [FECHA]. REUNIDOS De una parte, Don/Doña [NOMBRE CLIENTE], mayor de edad, con DNI [NÚMERO] y domicilio en [DOMICILIO], desde ahora MUTUANTE.De otra parte, Don/Doña [NOMBRE PARTE CONTRARIA], mayor de edad, con DNI [NÚMERO] y d...
-
Análisis del Reglamento general de protección de datos de la UE (Reglamento UE 2016/679, de 27 de abril de 2016).
Fecha última revisión: 12/01/2017
-
Caso práctico: ¿A qué entidades se aplica el Reglamento General de Protección de Datos?
Fecha última revisión: 26/01/2022
-
Caso práctico: Instalación de cámaras de vigilancia en un edificio
Fecha última revisión: 24/07/2013
-
Análisis de la denominada «doctrina del tiro único».
Fecha última revisión: 03/01/2017
-
Caso práctico: Inspección de Trabajo: ¿Qué diferencias hay entre un informe, requerimiento o acta de infracción?
Fecha última revisión: 22/05/2020
PLANTEAMIENTOEl Reglamento UE 2016/679, de 27 de abril de 2016 será aplicable a partir del 25 de mayo de 2018 afectando al conjunto de derechos a través de los cuales la actual Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal ga...
PLANTEAMIENTOLa aplicación del Reglamento (UE) 2016/679 del Parlamento europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación...
PLANTEAMIENTOPara instalar cámaras de seguridad en un edificio, ¿qué legislación hay que seguir?RESPUESTALa instalación de cámaras de vigilancia es muy habitual, como protección frente a posibles robos por ejemplo.Para la instalación de c...
RESUMENAnálisis de la sentencia de 06/06/2013 del Tribunal Superior de Justicia de la Comunidad Valenciana sobre la doctrina del tiro único.ANÁLISIS Mediante sentencia de 6 de junio de 2013 (TSJ Comunidad Valenciana, Sala de lo Contencioso, nº ...
PLANTEAMIENTOAtendiendo a la norma, tras la acción inspectora es posible que se emita un informe, un requerimiento o acta de infracción¿Qué diferencias hay entre estos documentos?RESPUESTADocumentoRegulación normativaCaracterísticasInformeDoc...
-
Resolución Vinculante de DGT, V0424-19, 27-02-2019
Órgano: Sg De Impuestos Sobre Las Personas Jurídicas Fecha: 27/02/2019 Núm. Resolución: V0424-19
-
Resolución de 19 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación de la registradora de la propiedad de Sevilla n.º 5, por la que deniega la expedición de certificación relativa a nueve fincas registrales.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 04/07/2018
-
Resolución de 11 de junio de 2018, de la Dirección General de los Registros y del Notariado, en el recurso interpuesto contra la nota de calificación del registrador de la propiedad de Madrid nº 29, por la que deniega la expedición de una certificación del historial completo de determinada finca registral.
Órgano: Dirección General De Seguridad Jurídica Y Fe Pública (antes Dirección General De Registros Y Notariado) Fecha: 11/06/2018
-
Resolución Vinculante de DGT, V3097-17, 29-11-2017
Órgano: Sg De Impuestos Sobre La Renta De Las Personas Físicas Fecha: 29/11/2017 Núm. Resolución: V3097-17
-
Resolución de TEAC, 00/720/2006, 18-04-2007
Órgano: Tribunal Económico Administrativo Central Fecha: 18/04/2007 Núm. Resolución: 00/720/2006
-
El derecho de la protección de datos
- Autor: María José Carazo Liébana
- Publicación: 01/09/2021
- Desde 24.61€
-
Garantía administrativa de los derechos del interesado en materia de protección de datos personales
- Autor: Juan Francisco Rodríguez Ayuso
- Publicación: 20/01/2021
- Desde 33.25€
-
CURSO SOBRE PROTECCIÓN DE DATOS PARA COMUNIDADES DE PROPIETARIOS
- Desde 36.24€
