3 sanciones por el incumplimiento del RGPD

Las sanciones por incumplimiento del RGPD son una preocupación muy común en la mayoría de las empresas. Según el tipo de infracción que se cometa pueden llegar a suponer una cantidad de 20 millones de euros. Estas sanciones RGPD están reservadas para aquellas infracciones que violan los derechos y garantías en materia de protección de datos. Se pueden presentar estas denuncias de protección de datos ante la AEPD, que es la autoridad de control del cumplimiento de esta normativa en España. En este artículo veremos como las sanciones por incumplimiento del RGPD se dividen en leves, graves y muy graves.

Sanciones para infracciones leves: multa de hasta 40.000 €

La multa de estas infracciones puede alcanzar hasta los 40.000 €. La Ley Orgánica 3/2018 considera como infracciones leves:

  • Incumplimiento del principio de transparencia de la información o el derecho de información del afectado por no facilitar toda la información que exigen los artículos 13 y 14 del RGPD.
  • Pedir un pago al interesado para poder acceder a la información que exigen los artículos 13 y 14 del RGPD o para atender las solicitudes de ejercicio de derechos contempladas en los artículos 15 a 22 del citado Reglamento.
  • No atender los derechos de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos cuando no se requiera la identificación del afectado.
  • No cumplir con la obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento que exige el artículo 19 del RGPD
  • Informar tarde o de forma incompleta a la AEPD de una brecha de seguridad.
  • Dar información inexacta a la AEPD en los supuestos en los que el responsable del tratamiento debe elevar una consulta previa, de acuerdo al artículo 36 del RGPD.
  • No publicar los datos de contacto del delegado de protección de datos o comunicarlos a la AEPD.

Sanciones para infracciones graves: multa de 40.001 € a 300.000 €

La multa de estas infracciones se encuentra entre 40.001 € y 300.000 €. La Ley Orgánica 3/2018 considera como infracciones graves:

  • Tratar datos de menores de edad sin recabar su consentimiento, cuando tenga edad para ello, o de sus padres o tutores.
  • No adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos.
  • Brechas de seguridad ocurridas por no haber adoptado las medidas adecuadas de seguridad.
  • No designar un representante del responsable o encargado del tratamiento no establecido en territorio de la UE, de acuerdo al artículo 27 del RGPD.
  • No atender las solicitudes de las agencias de protección de datos.
  • Contratar un encargado del tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas necesarias, de acuerdo al Capítulo IV del RGPD.
  • Encargar el tratamiento de datos a un tercero sin el debido contrato.
  • Infracción de lo dispuesto en el artículo 28.10 del RGPD respeto a la determinación de los fines y los medios de tratamiento por parte del encargado.

Sanciones muy graves: multa entre 300.001 € a 20.000.000 €

Dentro de las infracciones muy graves están: La multa de estas infracciones se encuentra entre 300.001 € a 20.000.000 € o el 4% de la facturación anual (la cuantía que sea mayor). La Ley Orgánica 3/2018 considera como infracciones muy graves:

  • Tratamiento de datos personales que vulneren las garantías y principios establecidos en el artículo 5 del RGPD.
  • Trata datos personales sin la legitimación establecida en el artículo 6 del RGPD.
  • Utilizar los datos personales recogidos con una finalidad diferente para la que se dio el consentimiento.
  • Tratar datos personales relacionados con infracciones y sanciones administrativas fuera de los supuestos establecidos en el artículo 27 de la LOPDGDD.
  • La omisión del deber de informar al afectado sobre el tratamiento de sus datos personales.
  • Vulnerar el deber de confidencialidad.
  • Exigir el pago de un canon para facilitar la información al afectado a la que se refieren los artículos 13 y 14 del RGPD.
  • No atender u obstaculizar la solicitud del ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD.
  • Transferencias internacionales de datos personales sin las debidas garantías.
  • Incumplir las resoluciones dictadas por la AEPD.
  • Incumplir con la obligación del bloqueo de datos.
  • No facilitar el acceso a la AEPD a los datos personales, información, locales, equipos y medios de tratamiento cuando así sea requerido durante una investigación.

En All Safe somos muy conscientes de nuestras responsabilidades y de la importancia de destruir datos de forma segura. Cada uno de los procesos que llevamos a cabo genera un certificado que da a nuestros clientes la tranquilidad necesaria para saber que todos los soportes de información que nos han sido entregados se han destruido adecuadamente. Si quieres más información contacta con nosotros por teléfono o email y te ayudaremos a encontrar la solución que más se ajuste a tus necesidades.

Compartir en Redes Sociales
Noticias relacionadas

Las Farmacias y la LOPD

Todas las Farmacias tratan datos de carácter personal, tanto en formato papel como informatizado, relacionados con clientes, proveedores, empleados, etc.

Ver más

¿Hablamos?

Contacta con nosotros

Para consultas sobre nuestros servicios o la destrucción de documentación confidencial, puedes contactarnos por teléfono, email o enviándonos un mensaje a través del formulario de contacto.

Llámanos

Solicita información sin compromiso
LEGALES

Aviso legal y Política de Privacidad

Esta página Web es propiedad de All Safe Documents con CIF:B63212823 y domicilio en C/ Monturiol, nº 15
08754 El Papiol, Barcelona.

Para cualquier consulta o propuesta, contáctenos en el e-mail: comercial@allsafedocuments.es

Esta página Web se rige por la normativa exclusivamente aplicable en España, quedando sometida a ella, tanto nacionales como extranjeros que utilicen esta Web.

El acceso a nuestra página Web por parte del USUARIO es gratuito y está condicionado a la previa lectura y aceptación integra, expresa y sin reservas de las presentes CONDICIONES GENERALES DE USO vigentes en el momento del acceso, que rogamos lea detenidamente.

El USUARIO en el momento que utiliza nuestro portal, sus contenidos o servicios, acepta y se somete expresamente a las condiciones generales de uso del mismo.

Si el usuario no estuviere de acuerdo con las presentes condiciones de uso, deberá abstenerse de utilizar este portal y operar por medio del mismo.

En cualquier momento podremos modificar la presentación y configuración de nuestra Web, ampliar o reducir servicios, e incluso suprimirla de la Red, así como los servicios y contenidos prestados, todo ello de forma unilateral y sin previo aviso.

A. PROPIEDAD INTELECTUAL

Todos los contenidos, textos, imágenes, marcas y códigos fuente son de nuestra propiedad o de terceros a los que se han adquirido sus derechos de explotación, y están protegidos por los derechos de Propiedad Intelectual e Industrial.

El usuario únicamente tiene derecho a un uso privado de los mismos, sin ánimo de lucro, y necesita autorización expresa para modificarlos, reproducirlos, explotarlos, distribuirlos o ejercer cualquier derecho perteneciente a su titular.

B. CONDICIONES DE ACCESO

El acceso a nuestra página Web es gratuito y no exige previa suscripción o registro.

El envío de datos personales implica la aceptación expresa por parte del USUARIO de nuestra política de privacidad.

El usuario debe acceder a nuestra página Web conforme a la buena fe, las normas de orden público y a las presentes Condiciones Generales de uso.

El acceso a nuestro sitio Web se realiza bajo la propia y exclusiva responsabilidad del usuario, que responderá en todo caso de los daños y perjuicios que pueda causar a terceros o a nosotros mismos.

Teniendo en cuenta la imposibilidad de control respecto a la información, contenidos y servicios que contengan otras páginas web a los que se pueda acceder a través de los enlaces que nuestra página web pueda poner a su disposición, le comunicamos que quedamos eximidos de cualquier responsabilidad por los daños y perjuicios de toda clase que pudiesen derivar por la utilización de esas páginas web, ajenas a nuestra empresa, por parte del usuario.

C. POLÍTICA DE PRIVACIDAD

La confidencialidad y la seguridad son valores primordiales de All save documents y, en consecuencia, asumimos el compromiso de garantizar la privacidad del Usuario en todo momento y de no recabar información innecesaria.

A continuación, le proporcionamos toda la información necesaria sobre nuestra Política de Privacidad en relación con los datos personales que recabamos, explicándole:

  • Quién es el responsable del tratamiento de sus datos.
  • Para qué finalidades recabamos los datos que le solicitamos.
  • Cuál es la legitimación para su tratamiento.
  • Durante cuánto tiempo los conservamos.
  • A qué destinatarios se comunican sus datos.
  • Cuáles son sus derechos.

1. RESPONSABLE:

ver datos en el encabezamiento.

2. FINALIDADES, LEGITIMACIÓN Y CONSERVACIÓN

de los tratamientos de los datos enviados a través de:

  • Formulario de Contacto.

Finalidad: Facilitarle un medio para que pueda ponerse en contacto con nosotros y contestar a sus solicitudes de información, así como enviarle comunicaciones de nuestros productos, servicios y actividades, inclusive por medios electrónicos (correo electrónico, SMS, whatsApp), si marca la casilla de aceptación.

Legitimación: El consentimiento del usuario al solicitarnos información a través de nuestro formulario de contactos y al marcar la casilla de aceptación de envío de información.

Conservación: Una vez resuelta su solicitud por medio de nuestro formulario o contestada por correo electrónico, si no ha generado un nuevo tratamiento, y en caso de haber aceptado recibir envíos comerciales, hasta que solicite la baja de los mismos.

  • Envío de correos electrónicos.

Finalidad: Contestar a sus solicitudes de información, atender sus peticiones y responder sus consultas o dudas. En caso de recibir su Currículum Vitae, sus datos personales y curriculares podrán formar parte de nuestras bases de datos para participar en nuestros procesos de selección presentes y futuros.

Legitimación: El consentimiento del usuario al solicitarnos información a través de la dirección de correo electrónico o enviarnos sus datos y CV para participar en nuestros procesos de selección.

Conservación: Una vez resulta contestada su petición por correo electrónico, si no ha generado un nuevo tratamiento. En el caso de recibir su CV, sus datos podrán ser conservados durante un año máximo para futuros procesos de selección.


Obligación de facilitarnos sus datos personales y consecuencias de no hacerlo.

El suministro de datos personales requiere una edad mínima de 14 años, o en su caso, disponer de capacidad jurídica suficiente para contratar.

Los datos personales solicitados son necesarios para gestionar sus solicitudes, darle de alta como usuario y/o prestarle los servicios que pueda contratar, por lo que, si no nos los facilita, no podremos atenderle correctamente ni prestarle el servicio que ha solicitado.

En todo caso, nos reservamos el derecho de decidir sobre la incorporación o no de sus datos personales y demás información a nuestras bases de datos.

3. DESTINATARIOS DE SUS DATOS

Sus datos son confidenciales y no se cederán a terceros, salvo que exista obligación legal.

4. DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES

Cualquier persona puede retirar su consentimiento en cualquier momento, cuando el mismo se haya otorgado para el tratamiento de sus datos. En ningún caso, la retirada de este consentimiento condiciona la ejecución del contrato de suscripción o las relaciones generadas con anterioridad.

Igualmente, puede ejercer los siguientes derechos:

  • Solicitar el acceso a sus datos personales o su rectificación cuando sean inexactos.
  • Solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Solicitar la limitación de su tratamiento en determinadas circunstancias.
  • Solicitar la oposición al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Solicitar la portabilidad de los datos en los casos previstos en la normativa.
  • Otros derechos reconocidos en las normativas aplicables.

Dónde y cómo solicitar sus Derechos: Mediante un escrito dirigido al responsable a su dirección postal o electrónica (indicadas en el apartado A), indicando la referencia “Datos Personales”, especificando el derecho que se quiere ejercer y respecto a qué datos personales.

En caso de divergencias con la empresa en relación con el tratamiento de sus datos, puede presentar una reclamación ante la Agencia de Protección de Datos (www.agpd.es).

5. SEGURIDAD DE SUS DATOS PERSONALES

Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos que hemos adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales suministrados de su alteración, pérdida y tratamientos o accesos no autorizados.

6. ACTUALIZACIÓN DE SUS DATOS

Es importante que para que podamos mantener sus datos personales actualizados, nos informe siempre que haya habido alguna modificación en ellos, en caso contrario, no respondemos de la veracidad de los mismos.

No nos hacemos responsables de la política de privacidad respecto a los datos personales que pueda facilitar a terceros por medio de los enlaces disponibles en nuestra página web.

La presente Política de Privacidad puede ser modificada para adaptarlas a los cambios que se produzca en nuestra web, así como modificaciones legislativas o jurisprudenciales sobre datos personales que vayan apareciendo, por lo que exige su lectura, cada vez que nos facilite sus datos a través de esta Web.

D. RESPONSABILIDADES

Al poner a disposición del usuario esta página Web queremos ofrecerle un servicio de calidad, utilizando la máxima diligencia en la prestación del mismo, así como en los medios tecnológicos utilizados. No obstante, no responderemos de la presencia de virus y otros elementos que de algún modo puedan dañar el sistema informático del usuario.

No garantizamos que la disponibilidad del servicio sea continua e ininterrumpida.

El USUARIO tiene prohibido cualquier tipo de acción sobre nuestro portal que origine una excesiva sobrecarga de funcionamiento a nuestros sistemas informáticos, así como la introducción de virus, o instalación de robots, o software que altere el normal funcionamiento de nuestra web, o en definitiva pueda causar daños a nuestros sistemas informáticos.

El USUARIO asume toda la responsabilidad derivada del uso de nuestra página web.

El USUARIO reconoce que ha entendido toda la información respecto a las condiciones de uso de nuestro portal, y reconoce que son suficientes para la exclusión del error en las mismas, y por lo tanto, las acepta integra y expresamente.

E. UTILIZACIÓN DE COOKIES

El posible que All save documents con el ánimo de mejorar sus servicios, active programas cookies mediante los cuales se obtengan datos del usuario.

A estos efectos se informa a continuación de la naturaleza y funcionamiento de las cookies. Cuando el Usuario navega por nuestro website, el ordenador donde éste está alojado reconoce automáticamente la dirección IP de su ordenador, el día y la hora de entrada y salida, y las zonas que han sido visitadas.

Estos datos son necesarios para que el sistema pueda enviar al navegador del Usuario la información que éste selecciona y pueda visionarlo en su pantalla.

Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores.

Las cookies en definitiva son pequeños archivos automáticos que nuestro ordenador envía al del Usuario, pero que no nos proporcionan información ni sobre su nombre, ni sobre cualquier otro dato de carácter personal suyo.

Solo en el caso de que el Usuario tenga asignada claves de acceso mediante este sistema nuestro ordenador puede reconocer quien es el Usuario, con la finalidad de que una vez que se haya registrado pueda acceder a las áreas de acceso restringido de nuestra página web sin que tenga que volver a registrarse en cada visita.

Se informa al Usuario de que puede configurar su navegador para que le avise en su pantalla de que va a recibir una cookie y para impedir la instalación de cookies en su disco duro. Para más información al respecto puede consultarse el menú de ayuda de su navegador.

Si el Usuario decide que su ordenador no reciba las cookies que nuestro website pueda enviar, ello impedirá que pueda acceder a la toda la información proporcionada.

En el caso de que el Usuario no impida la instalación de cookies en el disco duro de su ordenador, se le informa que podrá conocer con mayor detalle cada servidor desde donde se envían las cookies siguiendo el manual de instrucciones y ayuda de su sistema operativo.