Fuente || http://www.laweblegal.com
La Ley Orgánica de Protección de Datos de Carácter Personal tiene distintas funciones, y la más conocida es la establecer el marco de tratamiento y uso de los datos de carácter personal. Del mismo modo, también trata sobre cuando el tratamiento y uso de los datos de carácter personal es inadecuado y establece en esos casos que sanciones corresponden según la infracción cometida, y es concretamente sobre las infracciones y sanciones que establece la LOPD de lo que pretende hablar este artículo.
Responsabilidad y tipos de infracciones
Una de las principales cosas que debe efectuar cualquier marco legislativo que pretenda imponer sanciones por infracciones que se puedan cometer es determinar la responsabilidad concreta del infractor, es decir, determinar quién es responsable. Pues como resulta obvio no puede existir sanción de no haber claramente un infractor a quien sancionar, no se puede sancionar a un ente etéreo o invisible, la sanción debe de ir dirigida a quien se ha establecido como responsable de la infracción.
En el caso de la LOPD, la responsabilidad de las infracciones, y por tanto quien está sujeto a las sanciones por estas, está bien delimitada y establecida. Concretamente la LOPD determina en su artículo 43.1 que “los responsables de los ficheros y los encargados de los tratamientos estarán sujetos al régimen sancionador establecido en la presente Ley“. Con todo ello podemos ver que la ley determina en este caso una doble figura identificada y claramente responsable: el responsable de los ficheros y los encargados de los tratamientos.
Una vez ya hemos determinado quien es el responsable que estará sujeto a las sanciones por las infracciones de la ley que se produzcan es momento de entrar a detallar concretamente las infracciones que existen y que son las que dan pie a la sanción. Pues del mismo modo que no podía haber sanción sin infractor concreto al que se hiciera responsable de la infracción, tampoco puede existir sanción aunque exista un infractor declarado, sino existe una infracción concreta y detallada que se le pueda imponer al infractor.
En este ámbito la LOPD establece tres distinciones en el ámbito de las infracciones, en primer lugar establece y cataloga las infracciones leves en su artículo 44.2, en segundo lugar establece y cataloga las infracciones graves en su artículo 44.3 y finalmente establece y cataloga las infracciones muy graves en su artículo 44.4.
Contenido de las infracciones y sanciones aplicables
Como se ha podido ver la LOPD distingue entre tres tipos de infracciones, pero ¿qué infracciones concretas están contenidas dentro de cada una de las gamas de infracciones? Dicho de otro modo, ¿qué se considera una infracción leve? ¿Y una infracción grave o una infracción muy grave? Veamos.
Importante es la lista de infracciones concreta en cada uno de estos grupos de infracciones por lo que un vistazo al articulado siempre nos será altamente útil y de interés, pero si queremos mencionar por ejemplo dos infracciones concretas de cada tipo decir por ejemplo que dentro de las infracciones leves encontramos el no remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo o el no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. Como infracciones graves podríamos nombrar el tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo, o por ejemplo la obstrucción al ejercicio de la función inspectora. Y finalmente, como infracciones muy graves podemos destacar la recogida de datos en forma engañosa o fraudulenta o el tratar o ceder los datos de carácter personal con las características especificas que establece la ley.
Vistas las infracciones aplicables tan sólo nos queda por reseñar las sanciones que van asociadas a cada una de las categorías de infracciones. A ello decir que el artículo 45. 1 LOPD dicta sanciones de 900 a 40.000€ para las sanciones leves, el artículo 45.2 LOPD sanciones de 40.001 a 300.000€ para las infracciones graves y el artículo 45.3 LOPD sanciones de 300.001 a 600.000€.
Si quiere consultar el texto completo de la Ley Orgánica de Protección de Datos de Carácter Personal, puede hacerlo pulsando aquí.
RsaN_blog 