Ejemplos, casos prácticos y sanciones
EVITE SANCIONES INNECESARIASEJEMPLOS, CASOS PRÁCTICOS y SANCIONES
Cómo cumplir con la Ley de Protección de Datos de carácter personal
AGPD : Agencia Española de Protección de Datos
LOPDGDD: Ley de Protección de Datos y Garantía Derechos Digitales
Informe de Evaluación de Riesgos actualizado
La Ley de Protección de Datos 3/2018 le obliga a proteger sus ficheros de datos de carácter personal independientemente de si su actividad es comercial, social o privada.
Actualice su Documento de Análisis de Riesgos
El Documento de Análisis de Riesgos regula sus obligaciones respecto a los datos personales que maneja y la AGPD se lo exigirá en una inspección o por una denuncia.
Evite sanciones innecesarias
Las sanciones que la Agencia de Protección de Datos puede imponerle, se basan en función del tipo de datos afectados o de la reiteración en su uso, oscilando su cuantía hasta 20M€.
Artículo 1 Ámbito de aplicación
“Lo dispuesto en los Títulos I a IX y en los artículos 89 a 94 de la presente ley orgánica se aplica a cualquier tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.”
Autónomo/a
Si es Administrador de S.L. o S.A. su empresa tiene obligación de cumplir con la LOPD. A nivel personal no tendrá obligación.
Tendrá que disponer de su Documento de Análisis de Riesgos si tiene actividad empresarial, al ser el responsable de los datos personales de sus empleados, además de los de sus clientes y proveedores, incluso si no tiene trabajadores.
Gestorías y Asesorías
Deberá adoptar medidas de nivel MEDIO si trata infracciones de tipo administrativas y nivel ALTO por recoger partes de baja de trabajadores o afiliaciones sindicales.
Las Gestorías y Asesorías Fiscales son “encargados de tratamiento” de sus clientes, y ambas partes están obligados a declararlo en su Documento de Evaluación de Riesgos y tanto si son en papel o datos informatizados.
Comunidad de Propietarios
La Comunidad es responsable del tratamiento de los datos relativos a los propietarios y el Administrador (si fuese externo) deberá constar como “Encargado del Tratamiento” y tener firmado el correspondiente contrato
Si cuentan con video vigilancia en sus zonas comunes, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006 de la AGPD.
Tiendas y Comercios
La Ley de Protección de Datos de Carácter Personal es obligatoria para cualquier comercio ya que maneja datos de sus clientes y proveedores y de sus empleados contratados. Es indiferente si sus datos los tiene informatizados o en soporte papel.
Si además cuenta con video vigilancia, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006 de la AGPD, aunque no grabe datos.
Asociaciones, Hermandades
Según el artículo 14 de la Ley 1/2002, reguladora del Derecho de Asociación, los datos de los socios de asociaciones (sean del tipo que sean), están sujetos a lo regulado en la Ley de Protección de Datos 3/2018
Esto obliga a realizar un Informe de Análisis de Impacto y disponer de su Documento de Evaluación de Riesgos e informar a cada socio, que existe un fichero de datos personales, su finalidad, los destinatarios y quien es el responsable del fichero.
Video Vigilancia
Si cuenta con sistemas de video vigilancia, deberá cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006, de 8 de noviembre de la AGPD, además de reflejar la existencia de su fichero y disponer de su correspondiente Documento de Seguridad.
Así mismo deberá tener a disposición de los interesados, los impresos ARCO para posibles reclamaciones según e la Ley, independientemente de si graba los datos o no.
Tienda Online
La LOPD obliga a proteger y tener reflejados ficheros en dos modalidades: Nivel básico para los datos básicos (nombre, dirección, teléfono, e-mail) pedidos a través de los formularios y Nivel medio si pide datos bancarios o de tarjeta de crédito.
Debe cumplir la Ley del Comercio Electrónico 34/2002 (LSSI-CE), que obliga a publicar el domicilio social de la empresa, las comunicaciones comerciales, ofertas promocionales y concursos de manera clara e identificable.
Página Web
Independientemente de si su web ofrece servicios comerciales o es un simple un blog, si recoge datos personales de sus usuarios o clientes a través de formularios de contacto, está obligado a cumplir con la LOPD.
Deberá disponer del obligado Documento de Seguridad, cláusulas informativas, contratos con los encargado de tratamiento (proveedor de hosting, por ejemplo), e informar de sus “Políticas de Privacidad“.
ONG
Si la ONG almacena datos que tengan información sobre estado de salud de personas, enfermedades, afiliación política o ideológica, orientación sexual o violencia de género, tendrá ficheros considerados de nivel ALTO por la Ley.
Además deberá tener firmados los contratos de Encargados de Tratamiento de colaboradores, personal laboral y tener actualizado su Documento de Seguridad según se conste en su Evaluación de Impacto y Análisis de Riesgos de sus sistemas de datos informatizados y en soporte papel.
¡Evite que le sancionen!
Sanciones según LOPD.artículo 71 al 74
Se dividen en Leves, Graves y Muy Graves
Si se tienen en cuenta los baremos establecidos en el anterior RGPD, éstas pueden oscilar hasta 20M€ o el 4% de su facturación.
Ejemplos reales de sanciones
Ponemos a disposición de nuestros clientes, ejemplos de sanciones reales impuestas por la Agencia de Protección de datos al incumplir la Ley 3/2018. Estas sanciones están publicadas en la web oficial de la AGPD y son de libre acceso a todos los ciudadanos.
Video Vigilancia
* Cámara sin cartel informativo para controlar trabajadores. (2.000€)
* Monitor de imágenes a la entrada del local de visionado público. (2.500€)
* Cámaras de video vigilancia de un comercio, captan imágenes de la vía pública (5.000€)
Comunidades de Propietarios
* Exposición a terceros de acta de comunidad de propietarios. (1.500€)
* No tener ninguna documentación por comunidad de propietarios (601€)
* Instalación incorrecta de un sistema de video vigilancia (5.800€)
* No atender requerimientos de la Agencia de Protección de Datos. (6.000€)
Páginas Web e Internet
* Publicación en una web (blog), datos personales sin consentimiento de los afectados. (12.000€)
* Comunicaciones comerciales enviadas a un email obtenido de una página web. (31.800€)
Correo electrónico
* Envio de un SMS publicitario sin solicitud previa ni relación comercial. (30.000€)
* Correo electrónico enviado a varios destinatarios sin copia oculta. (12.000€)
* Envío de correos electrónicos publicitarios no solicitados. (3.600€)
* Mensajes electrónicos sin clausula para oponerse. (600€)
Comercios y publicidad
* Falta información origen datos en carta comercial (60.101€)
* Envío de correos electrónicos publicitarios no solicitados. (3.600€)
* Recepción de emails comerciales después de ejercer derecho A.R.C.O. (12.000€)
Varios - Morosidad
* Identificación del conductor con un vehículo que cometió una infracción de tráfico. (6.000€)
* Inclusión de datos personales en fichero de solvencia patrimonial ASNEF (20.000€)
Debe estar conectado para enviar un comentario.