Las sanciones de la LOPD y cómo cumplirla

Todos hemos escuchado acerca de la Ley Orgánica de Protección de Datos, también conocida con el acrónimo LOPD. Pero, ¿sabemos qué implica no cumplir la LOPD o las sanciones o infracciones que pueden aplicarnos por no hacerlo? Esta polémica ley orgánica puede suponer multas de entre 601,01€ y la escalofriante cifra de 601.012,10€. Te contamos en este artículo los criterios para establecer la sanción y en qué se baja la Agencia Española de Protección de Datos para determinar la infracción.
Según la LOPD, la cuantía de la multa depende de diversos factores, como la naturaleza la de información personal de los afectados, el volumen, los beneficios obtenidos, la reincidencia del mal tratamiento y a los daños y perjuicios causados. Dependiendo de lo que hayas hecho, cuantas veces o durante cuanto tiempo lo haya hecho y del beneficio que hayas obtenido, puede suponerte desde un disgusto hasta cerrar tu empresa.
Las cuantías bailan en torno a los siguientes tres grupos: Leves, Graves o Muy Graves. Te las explicamos:
Leves, sancionadas con una cuantía entre 601 y 60.101 euros
 

• No estar inscrito en el fichero de la AEPD (Agencia Española de Protección de Datos).
• Recopilar datos personales sin informar a los usuarios.
• No atender las solicitudes de rectificación o baja.
• No atender las solicitudes de la propia AEPD.

Para evitar las multas derivadas de la LOPD más corrientes, deberás darte de alta en la AEPD. Puedes hacerlo tú mismo o evitar el proceso burocrático contratando a un profesional que lo haga por ti. Por otro lado, deberás informar siempre al usuario sobre qué datos vas a recopilar sobre él así como darle las opciones que tiene para ponerse en contacto contigo para cambiar o borrar sus datos. Y por supuesto, si la AEPD se pone en contacto contigo, hazles caso.
Graves, con sanciones que oscilan entre 60.101 y 300.506,25 €

• No inscribir los ficheros en la AEGP
• Utilizar los ficheros con distinta finalidad para la que se crearon.
• Recopilar información del usuario a pesar de su negativa.
• No permitir el acceso a los ficheros.
• No cumplir los principios y garantías de la LOPD
• Conservar datos inexactos o no efectuar las modificaciones solicitadas por sus usuarios.
• Utilizar datos especialmente protegidos sin autorización.
• No aplicar las debidas condiciones de seguridad a los ficheros.

Por hacer un resumen, al contrario que las sanciones leves, que son aquellas que se aplican cuando no sabes o no quieres saber qué es la LOPD, las sanciones graves de la LOPD se aplican cuando, a pesar de qué sabes que es y en teoría como actuar, haces lo que no debes: recopilas información con la negativa del usuario o le contestas diciendo que no tiene acceso a modificar sus datos.
Y finalmente, vamos con las muy graves…
Muy graves, sancionadas con entre 300.000 y 600 MIL euros (para ser exactos, entre 300.506 y 601.012 euros)

• Recogida de datos de forma engañosa o fraudulenta.
• Recabar información especialmente protegida sin autorización.
• Obstaculizar de forma reiterada las modificaciones o bajas de los usuarios.
• Vulnerar el secreto sobre datos especialmente protegidos, así como la cesión de los datos cuando no esté permitido. También se incluye la transferencia temporal o definitiva de los datos de carácter personal a países sin nivel de protección equiparable o sin autorización.
• No cesar el uso ilegítimo o no atender cuando la AGPD te haya notificado hacerlo.

En definitiva, si la Agencia Española de Protección de Datos te impone una sanción muy grave, a parte de tener que abonar una cuantiosa multa, es porque has hecho algo muy mal y/o de forma reiterada.
Las multas más corrientes se sitúan entre la primera y segunda categoría. Existen multitud de páginas web que no cumplen o ni siquiera saben acerca de la Ley Orgánica de Protección de Datos y recopilan datos de sus usuarios, ya sea mediante formularios o a través del uso de Google Analytics y derivados. Si tienes una página web de empresa y no estás seguro de si cumples la Ley o no, lo mejor es que te informes con un profesional antes que pagar, en el mejor de los casos, alrededor de 600 euros.
Si todavía tienes dudas sobre la LOPD, accede a la web oficial de la Agencia Española de Protección de Datos y consulta las dudas que tengas.