Grave |
- No obtener el consentimiento del interesado para el tratamiento y/o cesión de sus datos (por ejemplo para mostrar su fotografía en la página web, remitirle publicidad, etc.)
- Tratar datos innecesarios (por ejemplo pedir nombre, apellidos y profesión, además de la dirección de correo electrónico, con la única finalidad de remitirle un boletín electrónico)
- Conservar los datos más allá del plazo legalmente establecido (por ejemplo no eliminar los datos de un cliente cuando hace más de cinco años que realizo la última gestión con nosotros)
- No responder al interesado que ejercita sus derechos ARCO en tiempo y forma (por ejemplo no contestar en el plazo de 10 días a una solicitud de rectificación de la dirección postal)
- Vulnerar el deber de secreto
- No disponer de las medidas de seguridad exigidas por la normativa (documento de seguridad actualizado y conforme al RLOPD, contraseñas individualizadas, copia de seguridad semanal, etc.)
|
De 40.001 € a 300.000 € |