Infracciones muy graves en materia de protección de datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Las infracciones muy graves en materia de protección de datos son las acciones y omisiones contrarias a lo establecido en la regulación legal en materia de Protección de Datos de Carácter Personal que se califican como tales (aunque el art. 74 del Proyecto LOPD/2018 califica determinadas infracciones como leves, ni el Reglamento 2016/679/UE , ni el Real Decreto-ley 5/2018, de 27 de julio , contiene una clasificación de las infracciones).

Contenido
  • 1 Determinación de las infracciones muy graves en materia de protección de datos
    • 1.1 LOPD/1999
    • 1.2 Reglamento 2016/679/UE y Proyecto LOPD/2018
  • 2 Consecuencias de las infracciones muy graves en materia de protección de datos
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
Determinación de las infracciones muy graves en materia de protección de datos LOPD/1999

El Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, deroga el art. 44 LOPD/1999 , en cuyo apartado 3 calificada los hechos constitutivos de infracción grave.

Reglamento 2016/679/UE y Proyecto LOPD/2018

El Reglamento 2016/679/UE, de 27 de abril no efectúa una calificación de las conductas proscritas.

De igual forma, el art. 4 del Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, dispone:

Constituyen infracciones las vulneraciones del Reglamento (UE) 2016/679 a las que se refieren los apartados 4, 5 y 6 de su artículo 83 .

El art. 72 del Proyecto LOPD/2018 califica como graves, en relación con lo establecido en el art. 83.5 del Reglamento 2016/679/UE, de 27 de abril, las infracciones que supongan una vulneración sustancial de los mandatos mencionados en aquél.

De esta forma, el art. 72 del Proyecto de LOPD/2018 contiene una relación de las conductas que merecen la consideración de muy graves al establecer:

En función de lo que establece el art. 83.5 del Reglamento 2016/679/UE se consideran muy graves y prescribirán a los tres años las infracciones que supongan una vulneración sustancial de los arts. mencionados en aquél, y en particular las siguientes:

a) El tratamiento de datos personales vulnerando los principios y garantías establecidos en el art. 5 del Reglamento 2016/679/UE .

b) El tratamiento de datos personales sin que concurra alguna de las condiciones de licitud del tratamiento establecidas en el art. 6 del Reglamento 2016/679/UE .

c) El incumplimiento de los requisitos exigidos por el art. 7 del Reglamento 2016/679/UE para la validez del consentimiento.

d) La utilización de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base legal para ello.

e) El tratamiento de datos personales de las categorías a las que se refiere el art. 9 del Reglamento 2016/679/UE , sin que concurra alguna de las circunstancias previstas en dicho precepto y en el art. 9 de esta ley orgánica.

f) El tratamiento de datos personales relativos a condenas e infracciones penales o medidas de seguridad fuera de los supuestos permitidos por el art. 10 del Reglamento 2016/679/UE y en el art. 10 de esta ley orgánica.

g) El tratamiento de datos de carácter personal relacionados con infracciones y sanciones administrativas fuera de los supuestos permitidos por el art. 27 de esta ley orgánica.

h) La omisión del deber de informar al afectado acerca del tratamiento de sus datos de carácter personal conforme a lo dispuesto en los arts. 13 y 14 del Reglamento 2016/679/UE y art. 12 de esta ley orgánica.

i) La vulneración del deber de confidencialidad establecido en el art. 5 de esta ley orgánica.

j) La exigencia del pago de un canon para facilitar al afectado la información a la que se refieren los arts. 13 y art. 14 del Reglamento 2016/679/UE o por atender las solicitudes de ejercicio de derechos de los afectados previstos en los arts. 15 a 22 del Reglamento (UE) 2016/679 , fuera de los supuestos establecidos en su art. 12.5 .

k) El impedimento o la obstaculización o la no atención reiterada del ejercicio de los derechos establecidos en los...

Para continuar leyendo

SOLICITA TU PRUEBA