Bloque de Busqueda yRecuperación.APARTADO 1
SancionesTipos de Sanciones desde marzo de 2011• Leves: 150.000 a 6.900.000 de ptas. (900,00 € a 40.000,00 €. antes de601,...
Prescripción de las sanciones• Leves: 1 año• Graves: 2 años• Muy graves: 3 añosInmovilización de ficheros• En el caso de u...
Causas de sanciones Leves• No atender, por motivos formales, la solicitud del interesado derectificación o cancelación de ...
Causas de sanciones Graves• Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de ca...
• La vulneración del deber de guardar secreto sobre los datos de carácter personalincorporados a ficheros que contengan da...
Causas de sanciones Muy graves• La recogida de datos en forma engañosa y fraudulenta.• La comunicación o cesión de los dat...
• ratar los datos de carácter personal de forma ilegítima o conmenosprecio de los principios y garantías que les sean de a...
Multa de la Agencia de Protecciónde Datos por enviar un correoelectrónico masivo con lasdirecciones accesibles y no comode...
Aviso a navegantes. La Agencia Española de Protección de Datos hadeterminado que la Fundación Santa María la Real vulneró ...
Este mail fue enviado a 1.000 direcciones de correo electrónico, pero porun “error involuntario” de la persona que operaba...
Próxima SlideShare
Cargando en…5
×

Blopque de busqueda y recuperacion

122 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
122
En SlideShare
0
De insertados
0
Número de insertados
42
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Blopque de busqueda y recuperacion

  1. 1. Bloque de Busqueda yRecuperación.APARTADO 1
  2. 2. SancionesTipos de Sanciones desde marzo de 2011• Leves: 150.000 a 6.900.000 de ptas. (900,00 € a 40.000,00 €. antes de601,01 € a 60.101,21 €)• Graves: 6.900.000 a 50.000.000 de ptas. (de 40.001,00 € a300.000.00€. antes de 60.101,21 € a 300.506,05 €)• Muy graves: 50.000.000 a 100.000.000 de ptas. ( 300.001,00 € a600.000,00 €)• La cuantía de las sanciones se graduará atendiendo a la naturaleza de losderechos personales afectados, al volumen de los tratamientosefectuados, a los beneficios obtenidos, al grado de intencionalidad, a lareincidencia, a los daños y perjuicios causados a las personasinteresadas y a terceras personas, y a cualquier otra circunstancia quesea relevante para determinar el grado de antijuridicidad y deculpabilidad presentes en la concreta actuación infractora.
  3. 3. Prescripción de las sanciones• Leves: 1 año• Graves: 2 años• Muy graves: 3 añosInmovilización de ficheros• En el caso de utilización o cesión ilícita de datos que atentencontra los derechos fundamentales, el Director de la A.E.P.D.(Agencia Española de Protección de Datos) podrá requerir a losresponsables de los ficheros, tanto públicos como privados, lacesación de la utilización o cesión ilícita de los datos. Si sedesatiende el requerimiento, se podrán inmovilizar los ficherosmediante resolución motivada
  4. 4. Causas de sanciones Leves• No atender, por motivos formales, la solicitud del interesado derectificación o cancelación de los datos personales objeto detratamiento cuando legalmente proceda.• No proporcionar la información que solicite la Agencia deProtección de Datos en el ejercicio de las competencias quetiene legalmente atribuidas, en relación con aspectos nosustantivos de la protección de datos.• No solicitar la inscripción del fichero de datos de carácterpersonal en el Registro General de Protección de Datos, cuandono sea constitutivo de infracción grave.• Proceder a la recogida de datos de carácter personal de lospropios afectados sin proporcionarles la información que señalael artículo 5 de la presente Ley.• Incumplir el deber de secreto establecido en el artículo 10 deesta Ley, salvo que constituya infracción grave
  5. 5. Causas de sanciones Graves• Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácterpersonal para los mismos, sin autorización de disposición general, publicada en el "Boletín Oficialdel Estado" o diario oficial correspondiente.• Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácterpersonal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de laempresa o entidad.• Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de laspersonas afectadas, en los casos en que éste sea exigible.• Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios ygarantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección queimpongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muygrave.• El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y lanegativa a facilitar la información que sea solicitada.• Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones delos mismos que legalmente procedan cuando resulten afectados los derechos de las personas quela presente Ley ampara.
  6. 6. • La vulneración del deber de guardar secreto sobre los datos de carácter personalincorporados a ficheros que contengan datos relativos a la comisión de infraccionesadministrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios desolvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjuntode datos de carácter personal suficientes para obtener una evaluación de la personalidad delindividuo.• Mantener los ficheros, locales, programas o equipos que contengan datos de carácterpersonal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.• No remitir a la Agencia de Protección de Datos las notificaciones previstas en esta Ley o ensus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantosdocumentos e informaciones deba recibir o sean requeridos por aquél a tales efectos.• La obstrucción al ejercicio de la función inspectora.• No inscribir el fichero de datos de carácter personal en el Registro General de Protección deDatos, cuando haya sido requerido para ello por el Director de la Agencia de Protección deDatos.• Incumplir el deber de información que se establece en los artículos 5, 28 y 29 de esta Ley,cuando los datos hayan sido recabados de persona distinta del afectado
  7. 7. Causas de sanciones Muy graves• La recogida de datos en forma engañosa y fraudulenta.• La comunicación o cesión de los datos de carácter personal, fuera de loscasos en que estén permitidas.• Recabar y tratar los datos de carácter personal a los que se refiere elapartado 2 del artículo 7 cuando no medie el consentimiento expreso delafectado; recabar y tratar los datos referidos en el apartado 3 delartículo 7 cuando no lo disponga una Ley o el afectado no hayaconsentido expresamente, o violentar la prohibición contenida en elapartado 4 del artículo 7.• No cesar en el uso ilegítimo de los tratamientos de datos de carácterpersonal cuando sea requerido para ello por el Director de la Agencia deProtección de Datos o por las personas titulares del derecho de acceso.• La transferencia temporal o definitiva de datos de carácter personalque hayan sido objeto de tratamiento o hayan sido recogidos parasometerlos a dicho tratamiento, con destino a países que noproporcionen un nivel de protección equiparable sin autorización delDirector de la Agencia de Protección de Datos
  8. 8. • ratar los datos de carácter personal de forma ilegítima o conmenosprecio de los principios y garantías que les sean de aplicación,cuando con ello se impida o se atente contra el ejercicio de losderechos fundamentales.• La vulneración del deber de guardar secreto sobre los datos decarácter personal a que hacen referencia los apartados 2 y 3 delartículo 7, así como los que hayan sido recabados para finespoliciales sin consentimiento de las personas afectadas.• No atender, u obstaculizar de forma sistemática el ejercicio de losderechos de acceso, rectificación, cancelación u oposición.• No atender de forma sistemática el deber legal de notificación de lainclusión de datos de carácter personal en un fichero.
  9. 9. Multa de la Agencia de Protecciónde Datos por enviar un correoelectrónico masivo con lasdirecciones accesibles y no comodestinatario oculto
  10. 10. Aviso a navegantes. La Agencia Española de Protección de Datos hadeterminado que la Fundación Santa María la Real vulneró el derecho ala privacidad de los receptores de un correo electrónico informativo porenviarlo sin ocultar sus direcciones de email. Les han impuesto unamulta.Se trata de una sanción que sirve como aviso ante una práctica bastanteextendida: un correo electrónico enviado a cientos o miles de direcciones,en el que no se ha procedido a ocultar los emails de los receptores.El organismo denunciado, Fundación Santa María la Real, es una escuelade restauración y conservación del patrimonio, con sede en el Monasterioque lleva su mismo nombre situado en Aguilar de Campoo, provincia dePalencia.Con motivo de la cercanía de la Feria del Libro de Madrid, la institucióndecidió enviar un correo electrónico a todos aquellos clientes quefiguraban en su base de datos tras haber comprado alguno de losartículos que ofrece. En el caso del denunciante, una colección de DVD`s.
  11. 11. Este mail fue enviado a 1.000 direcciones de correo electrónico, pero porun “error involuntario” de la persona que operaba con el ordenador, tal ycomo reconoce la propia fundación, se envío sin ocultar la dirección delos destinatarios, de forma que todos los que lo recibían podíancomprobar las direcciones del resto de receptores.“Desde ahora, y como ya lo hicimos en dichas alegaciones previas,admitimos el error y por tanto reconocemos voluntariamente nuestraresponsabilidad a efectos de la graduación de la sanción (…) que se hatipificado como GRAVE con escala de 40.000 € a 300.000 € y que nosparece, sea dicho con todo el respeto, absolutamente desproporcionada”indicó la fundación en su carta de respuesta a la AEPD.Finalmente, la Agencia Española de Protección de Datos, tras estudiar elexpediente, ha impuesto a la fundación una multa de 2.000 euros,considerando una infracción del artículo 10 de la Ley de Protección deDatos.

×