Sanciones

Nivel	Tipo de datos	Sanciones
Leve	No solicitar la inscripción de los ficheros (p.ej.: no inscribir el fichero de recursos humanos cuando tenemos empleados, o de videovigilancia cuando se graban imágenes) No informar al interesado en el momento de recabar sus datos No incluir la cláusula informativa en los formularios que se utilicen para recabar datos personales No formalizar el contrato con los encargados del tratamiento con el contenido mínimo exigido por la Ley	De 900 € a 40.000 €
Grave	No obtener el consentimiento del interesado para el tratamiento y/o cesión de sus datos (por ejemplo para mostrar su fotografía en la página web, remitirle publicidad, etc.) Tratar datos innecesarios (por ejemplo pedir nombre, apellidos y profesión, además de la dirección de correo electrónico, con la única finalidad de remitirle un boletín electrónico) Conservar los datos más allá del plazo legalmente establecido (por ejemplo no eliminar los datos de un cliente cuando hace más de cinco años que realizo la última gestión con nosotros) No responder al interesado que ejercita sus derechos ARCO en tiempo y forma (por ejemplo no contestar en el plazo de 10 días a una solicitud de rectificación de la dirección postal) Vulnerar el deber de secreto No disponer de las medidas de seguridad exigidas por la normativa (documento de seguridad actualizado y conforme al RLOPD, contraseñas individualizadas, copia de seguridad semanal, etc.)	De 40.001 € a 300.000 €
Muy grave	Tratar o ceder datos especialmente protegidos (por ejemplo remitir una cita médica al interesado indicando en el sobre el departamento o especialista que dirige la comunicación) Transferencia internacional de datos sin cumplir los requisitos legalmente establecidos (por ejemplo servicio de alojamiento de datos contratado a entidad estadounidense no adherida a los principios de puerto seguro o a una entidad ubicada en China)	De 300.001 € a 600.000 €