¿Qué sanciones le acarrea a una empresa el incumplimiento de la ley de Protección de datos?

Incumplir la ley de protección de datos puede costar hasta 600.000 eurosIncumplir la Ley de protección de datos puede acarrear multas que alcanzan los 600.000 euros. Pero muchos gerentes o directivos de pymes siguen sin ser conscientes de ello. Por este motivo, hacemos un breve repaso de las consecuencias.

La Ley de protección de datos, que afecta todas aquellas personas o entidades que trate dados personales (incluidas las pymes), establece sanciones para quienes incumplan las obligaciones referidas al tratamiento de datos de carácter personal. Las sanciones que contempla la normativa de protección de datos se impondrán según la gravedad de la infracción cometida, que pude ser leve, grave o muy grave.

Las infracciones que la ley de protección de datos considera leves llevan aparejada una sanción de 900 a 40.000 euros. Estas infracciones se cometen, por ejemplo, al incumplir las obligaciones de notificación a la Agencia de Protección de Datos de aquellas cuestiones que la ley exija, al no inscribir algún archivo o no informar del tratamiento de datos al interesado cuando él mismo los facilite.

De acuerdo con la ley de protección de datos, las infracciones graves comportan una sanción de 40.001 a 300.000 euros. Las pymes podrían incurrir en conductas graves por no recabar el consentimiento del afectado expresamente cuando la ley así lo exige; por impedir u obstaculizar los derechos de acceso, rectificación, cancelación y oposición; por no informar al afectado cuando sus datos no han sido facilitados por él; o también por comunicar o ceder los datos sin cumplir con lo exigido en la ley.

Por engaño, hasta 600.000 euros

Por otro lado, la ley que regula la gestión y tratamiento de datos que las personas facilitan a las empresas contempla infracciones muy graves, que suponen una sanción de 300.000 a 600.000 euros, y que se cometen cuando se realizan conductas, entre otras, como las siguientes: recoger datos mediante engaño o fraude; ceder datos que revelen ideología, afiliación sindical, religión y creencias; o hacer caso omiso a un requerimiento de cese en el tratamiento de datos.

Como se puede observar, la ley estable amplios márgenes entre las cuantías de las sanciones. Entonces, ¿qué sanción concreta se aplicará a aquellas empresas que no se ajusten a la normativa de protección de datos? La ley ofrece una serie de circunstancias para establecer la sanción concreta, así se tendrá que ver, por ejemplo, la cantidad de datos que se han tratado, el volumen de negocio del infractor, los beneficios que se obtengan con la infracción, etc.

También hay que tener en cuenta que se podrá imponer la infracción inferior a una pyme, por ejemplo. Aunque un hecho suponga una infracción grave, la sanción puede ser leve en determinados casos. Para ello, se tendrán que haber producido circunstancias como que el infractor regularice de forma diligente la falta cometida, la conducta del afectado que ha llevado a la infracción, el reconocimiento espontáneo de la infracción, etc.

Prescriben en función de la gravedad

Hay que tener en cuenta que tanto las infracciones como las sanciones previstas en la ley de protección de datos pueden prescribir. Las infracciones y las sanciones muy graves prescriben a los 3 años, a los 2 años las graves y al año las leves.

Finalmente, en el caso de infracciones graves y muy graves se pueden inmovilizar los ficheros, si el infractor no hiciera caso del requerimiento de cese de la actividad que está generando el incumplimiento de la ley.

 Desde la consultoría de empresas Confinem, y con nuestra experiencia en asesoría jurídica, somos conscientes de las graves repercusiones que pueden tener estas sanciones en una pyme. Por ello prestamos en el mejor asesoramiento, tanto para prevenir la infracción como para evitar la sanción una vez abierto un procedimiento sancionador.

 ¿Hablamos?

 Óscar Soria

Responsable del Área Jurídica de Confinem

Deja un comentario

Confinem