Infracciones muy graves en materia de protección de datos
| Autor | Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado) |
Las infracciones muy graves en materia de protección de datos son las acciones y omisiones contrarias a lo establecido en la regulación legal en materia de Protección de Datos de Carácter Personal que se califican como tales (aunque el art. 72 de la LOPD-GDD/2018 califica determindas infracciones como muy graves, el Reglamento 2016/679/UE no contiene una clasificación de las infracciones).
|
Contenido
|
El Reglamento 2016/679/UE, de 27 de abril no efectúa una calificación de las conductas proscritas.
El art. 72 de la LOPD-GDD/2018 califica como graves, en relación con lo establecido en el art. 83.5 del Reglamento 2016/679/UE, de 27 de abril , las infracciones que supongan una vulneración sustancial de los mandatos mencionados en aquél.
De esta forma, el art. 72 LOPD-GDD/2018 contiene una relación de las conductas que merecen la consideración de muy graves al establecer:
En función de lo que establece el art. 83.5 del Reglamento 2016/679/UE se consideran muy graves y prescribirán a los tres años las infracciones que supongan una vulneración sustancial de los arts. mencionados en aquél, y en particular las siguientes:a) El tratamiento de datos personales vulnerando los principios y garantías establecidos en el art. 5 del Reglamento 2016/679/UE .
b) El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el art. 6 del Reglamento 2016/679/UE .
c) El incumplimiento de los requisitos exigidos por el art. 7 del Reglamento 2016/679/UE para la validez del consentimiento.
d) La utilización de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello.
e) El tratamiento de datos personales de las categorías a las que se refiere el art. 9 del Reglamento 2016/679/UE , sin que concurra alguna de las circunstancias previstas en dicho precepto y en el art. 9 de esta ley orgánica.
f) El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad fuera de los supuestos permitidos por el art. 10 del Reglamento 2016/679/UE y en el art. 10 de esta ley orgánica.
g) El tratamiento de datos de carácter personal relacionados con infracciones y sanciones administrativas fuera de los supuestos permitidos por el art. 27 de esta ley orgánica.
h) La omisión del deber de informar al afectado acerca del tratamiento de sus datos de carácter personal conforme a lo dispuesto en los arts. 13 y 14 del Reglamento 2016/679/UE y art. 12 de esta ley orgánica.
i) La vulneración del deber de confidencialidad establecido en el art. 5 de esta ley orgánica.
j) La exigencia del pago de un canon para facilitar al afectado la información a la que se refieren los arts. 13 y art. 14 del Reglamento 2016/679/UE o por atender las solicitudes de ejercicio de derechos de los afectados previstos en los arts. 15 a 22 del Reglamento (UE) 2016/679 , fuera de los supuestos establecidos en su art. 12.5 .
k) El impedimento o la obstaculización o la no atención reiterada del ejercicio de los derechos establecidos en los arts. 15 a 22 del Reglamento 2016/679/UE .
l) La transferencia internacional de datos de carácter personal a un destinatario que se encuentre en un tercer país o a una organización internacional, cuando no concurran las garantías, requisitos o excepciones establecidos en los arts. 44 a 49 del Reglamento 2016/679/UE .
m) El incumplimiento de las resoluciones dictadas por la autoridad de protección de...
Para continuar leyendo
Solicita tu prueba