PARTE 03
Las sanciones impuestas por la Agencia Española de Protección de Datos (AEPD) son económicas y varían en función del tipo de infracción cometida; en algunos casos pueden ser muy elevadas (hasta 600.000 euros).
Una de las faltas más comunes es la de no comunicar la existencia de un fichero donde se recogen los datos de carácter personal del que dispone nuestra empresa; es decir, no dar de alta el fichero en la AEPD.
¿Cuáles pueden ser las consecuencias si no cumplimos con lo establecido en la LOPD?
¿Cómo dar de alta un fichero en la agencia española de protección de datos?
¿Cómo dar de alta un fichero en la agencia española de protección de datos?
Las sanciones impuestas por la Agencia Española de Protección de Datos (AEPD) son económicas y varían en función del tipo de infracción cometida; en algunos casos pueden ser muy elevadas (hasta 600.000 euros).
Una de las faltas más comunes es la de no comunicar la existencia de un fichero donde se recogen los datos de carácter personal del que dispone nuestra empresa; es decir, no dar de alta el fichero en la AEPD.
3. Infracciones, sanciones y prescripciones
3.1 Tipos
Las tipologías de infracciones, se clasifican en los siguientes tres niveles:
- Leves, como puede ser no proceder a la rectificación o cancelación de inexactitudes o incumplir instrucciones del Director de la AEPD. Multa entre 900 y 40.000€ y un periodo de prescripción de 1 año.
- Graves, como puede ser no proporcionar en el plazo los documentos e informaciones requeridos o mantener ficheros sin las debidas medidas de seguridad. Multa entre 40.001 y 300.000€ y un periodo de prescripción de 2 años
- Muy graves, como puede ser la cesión de datos fuera de los casos permitidos o la recogida de estos de forma engañosa y fraudulenta. Multa entre 300.001 y 600.000€ y un periodo de prescripción de 3 años.
Las comunicaciones comerciales (publicidad) disponen de una legislación más específica y estricta para evitar comunicaciones indeseadas y disponen de herramientas de prevención como las Listas Robinson de exclusión publicitaria.la encargada de velar por el cumplimiento de la LOPD e identificar tratamientos ilícitos de los datos de carácter personal.
- Leves, como puede ser no proceder a la rectificación o cancelación de inexactitudes o incumplir instrucciones del Director de la AEPD. Multa entre 900 y 40.000€ y un periodo de prescripción de 1 año.
- Graves, como puede ser no proporcionar en el plazo los documentos e informaciones requeridos o mantener ficheros sin las debidas medidas de seguridad. Multa entre 40.001 y 300.000€ y un periodo de prescripción de 2 años
- Muy graves, como puede ser la cesión de datos fuera de los casos permitidos o la recogida de estos de forma engañosa y fraudulenta. Multa entre 300.001 y 600.000€ y un periodo de prescripción de 3 años.
Las comunicaciones comerciales (publicidad) disponen de una legislación más específica y estricta para evitar comunicaciones indeseadas y disponen de herramientas de prevención como las Listas Robinson de exclusión publicitaria.la encargada de velar por el cumplimiento de la LOPD e identificar tratamientos ilícitos de los datos de carácter personal.
4. Inscripción de ficheros en la AEPD
4.1 Registro General de Protección de Datos
“Es el órgano de la Agencia Española de Protección de Datos al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.”
La inscripción inicial de un fichero y su posterior modificación se realiza a través del formulario electrónico NOTA (titularidad pública y titularidad privada). Es gratuito y se puede realizar 1) con firma electrónica, 2) mediante proceso telemático sin firma electrónica remitiendo la solicitud a la AEPD firmada o 3) por medio de soporte papel.
Es un proceso sencillo donde se solicitan los datos en relación con los agentes intervinientes (responsable, encargado…) y las características del fichero. Además, existen modelos simplificados pre-cumplimentados que se pueden modificar o adaptar.
También existe la posibilidad de usar un programa informático propio que ha de cumplir los requerimientos establecidos (formatos y especificaciones XML).
4.2 Pasos para la notificación (obtenidos de la propia página web AEPD)
- Responder a las preguntas iniciales del asistente dependiendo del tipo de solicitud y forma de presentación elegido.
- Cumplimentar los apartados de la notificación. Se recomienda guardar la notificación antes de pasar a la siguiente fase de cumplimentación, ya que una vez que se haya optado por cumplimentar la Hoja de solicitud no se podrán realizar nuevos cambios en la notificación.
- Cumplimentar la Hoja de solicitud.
- Generar/Enviar la notificación según el procedimiento establecido para cada forma de presentación (papel, telemática o con firma electrónica)
- Recepción de acuse de recibo por parte de la AEPD del envío realizado.
- Enviar la Hoja de solicitud firmada a la AEPD (en caso de ser necesario, no para las notificaciones realizadas con firma electrónica).
La inscripción inicial de un fichero y su posterior modificación se realiza a través del formulario electrónico NOTA (titularidad pública y titularidad privada). Es gratuito y se puede realizar 1) con firma electrónica, 2) mediante proceso telemático sin firma electrónica remitiendo la solicitud a la AEPD firmada o 3) por medio de soporte papel.
Es un proceso sencillo donde se solicitan los datos en relación con los agentes intervinientes (responsable, encargado…) y las características del fichero. Además, existen modelos simplificados pre-cumplimentados que se pueden modificar o adaptar.
También existe la posibilidad de usar un programa informático propio que ha de cumplir los requerimientos establecidos (formatos y especificaciones XML).
4.2 Pasos para la notificación (obtenidos de la propia página web AEPD)
- Responder a las preguntas iniciales del asistente dependiendo del tipo de solicitud y forma de presentación elegido.
- Cumplimentar los apartados de la notificación. Se recomienda guardar la notificación antes de pasar a la siguiente fase de cumplimentación, ya que una vez que se haya optado por cumplimentar la Hoja de solicitud no se podrán realizar nuevos cambios en la notificación.
- Cumplimentar la Hoja de solicitud.
- Generar/Enviar la notificación según el procedimiento establecido para cada forma de presentación (papel, telemática o con firma electrónica)
- Recepción de acuse de recibo por parte de la AEPD del envío realizado.
- Enviar la Hoja de solicitud firmada a la AEPD (en caso de ser necesario, no para las notificaciones realizadas con firma electrónica).
VER LEY ORGÁNICA DE PROTECCIÓN DE DATOS
LOPD. Publicación BOE
