Sanciones

Nivel Tipo de datos Sanciones
Leve
  • No solicitar la inscripción de los ficheros (p.ej.: no inscribir el fichero de recursos humanos cuando tenemos empleados, o de videovigilancia cuando se graban imágenes)
  • No informar al interesado en el momento de recabar sus datos
  • No incluir la cláusula informativa en los formularios que se utilicen para recabar datos personales
  • No formalizar el contrato con los encargados del tratamiento con el contenido mínimo exigido por la Ley
De
900 €
a
40.000 €
Grave
  • No obtener el consentimiento del interesado para el tratamiento y/o cesión de sus datos (por ejemplo para mostrar su fotografía en la página web, remitirle publicidad, etc.)
  • Tratar datos innecesarios (por ejemplo pedir nombre, apellidos y profesión, además de la dirección de correo electrónico, con la única finalidad de remitirle un boletín electrónico)
  • Conservar los datos más allá del plazo legalmente establecido (por ejemplo no eliminar los datos de un cliente cuando hace más de cinco años que realizo la última gestión con nosotros)
  • No responder al interesado que ejercita sus derechos ARCO en tiempo y forma (por ejemplo no contestar en el plazo de 10 días a una solicitud de rectificación de la dirección postal)
  • Vulnerar el deber de secreto
  • No disponer de las medidas de seguridad exigidas por la normativa (documento de seguridad actualizado y conforme al RLOPD, contraseñas individualizadas, copia de seguridad semanal, etc.)
De
40.001 €
a
300.000 €
Muy grave
  • Tratar o ceder datos especialmente protegidos (por ejemplo remitir una cita médica al interesado indicando en el sobre el departamento o especialista que dirige la comunicación)
  • Transferencia internacional de datos sin cumplir los requisitos legalmente establecidos (por ejemplo servicio de alojamiento de datos contratado a entidad estadounidense no adherida a los principios de puerto seguro o a una entidad ubicada en China)
De
300.001 €
a
600.000 €