Infracciones leves en materia de protección de datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Las infracciones leves en materia de protección de datos son las acciones y omisiones contrarias a lo establecido en la regulación legal en materia de Protección de Datos de Carácter Personal que se califican como tales (aunque el art. 74 del Proyecto LOPD/2018 califica determinadas infracciones como leves, ni el Reglamento 2016/679/UE , ni el Real Decreto-ley 5/2018, de 27 de julio , contienen una clasificación de las infracciones).

Contenido
  • 1 Determinación de las infracciones leves en materia de protección de datos
    • 1.1 LOPD/1999
    • 1.2 Reglamento 2016/679/UE, Real Decreto-ley 5/2018, de 27 de julio y Proyecto LOPD/2018
  • 2 Consecuencias de las infracciones leves en materia de protección de datos
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
Determinación de las infracciones leves en materia de protección de datos LOPD/1999

El Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, deroga el art. 44 LOPD/1999 , en cuyo apartado 2 calificada los hechos constitutivos de infracción leve.

Reglamento 2016/679/UE, Real Decreto-ley 5/2018, de 27 de julio y Proyecto LOPD/2018

El Reglamento 2016/679/UE, de 27 de abril no efectúa una calificación de las conductas proscritas.

De igual forma, el art. 4 del Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, dispone:

Constituyen infracciones las vulneraciones del Reglamento (UE) 2016/679 a las que se refieren los apartados 4, 5 y 6 de su artículo 83 .

El art. 74 del Proyecto LOPD/2018 califica como leves, en relación a las conductas previstas en el Reglamento 2016/679/UE, de 27 de abril , las infracciones que no han sido calificadas como graves o muy graves en los arts. 72 y 73 del propio Proyecto LOPD/2018 en cuanto que infracciones de carácter meramente formal de los preceptos mencionados en los apartado 4 y 5 del art. 83 del Reglamento 2016/679/UE, de 27 de abril .

A pesar de ello, el propio art. 74 del Proyecto de LOPD/2018 contiene una relación detallada de conductas que merecen la calificación de leves al establecer lo siguiente:

Se consideran leves y prescribirán al año las restantes infracciones de carácter meramente formal de los arts. mencionados en los apartados 4 y 5 del art. 83 del Reglamento (UE) 2016/679 y, en particular, las siguientes:

a) El incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información exigida por los arts. 13 y 14 del Reglamento (UE) 2016/679 .

b) La exigencia del pago de un canon para facilitar al afectado la información exigida por los arts. 13 y 14 del Reglamento (UE) 2016/679 o por atender las solicitudes de ejercicio de derechos de los afectados previstos en los arts. 15 a 22 del Reglamento (UE) 2016/679 , cuando así lo permita su art. 12.5 , si su cuantía excediese el importe de los costes afrontados para facilitar la información o realizar la actuación solicitada.

c) No atender las solicitudes de ejercicio de los derechos establecidos en los arts. 15 a 22 del Reglamento (UE) 2016/679 , salvo que resultase de aplicación lo dispuesto en el art. 73.1.k) de esta ley orgánica.

d) No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento o a la portabilidad de los datos en tratamientos en los que no se requiere la identificación del afectado, cuando éste, para el ejercicio de esos derechos, haya facilitado información adicional que permita su identificación, salvo que resultase de aplicación lo dispuesto en el art. 73.c) de esta ley orgánica.

e) El incumplimiento de la obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento exigida por el art. 19 del Reglamento (UE) 2016/679 .

f) El incumplimiento de la obligación de informar al afectado, cuando así lo haya solicitado, de los destinatarios a los que se hayan comunicado los datos personales rectificados, suprimidos o respecto de los que se ha limitado el tratamiento.

g) El incumplimiento de la obligación de suprimir los datos referidos a una persona fallecida cuando ello fuera exigible conforme al art. 3 de esta ley orgánica.

h) La falta de formalización por los corresponsables del tratamiento del acuerdo que determine las obligaciones, funciones y responsabilidades respectivas con respecto al tratamiento de datos personales y sus relaciones con los afectados al que se refiere el art. 26 del Reglamento (UE) 2016/679 o la inexactitud en la determinación de las mismas.

i) No poner a disposición de los afectados los aspectos esenciales del acuerdo formalizado entre los corresponsables del tratamiento, conforme exige el art. 26.2 del Reglamento (UE) 2016/679 .

j) La falta del cumplimiento de la obligación del encargado del tratamiento de informar al responsable del tratamiento acerca de la...

Para continuar leyendo

SOLICITA TU PRUEBA