¿QUIÉNES SON LOS OBLIGADOS A CUMPLIR LA LOPD Y LA LSSI?
Todas las organizaciones que traten datos de carácter personal, ya sea de sus clientes, colaboradores o de sus empleados con una finalidad económica, profesional o empresarial están obligados a cumplir con la LO 15/99 de Protección de datos de carácter personal. Es decir, la totalidad de las empresas y empresarios, independientemente de su forma jurídica, deben cumplir con la LOPD.
En cuanto a la Ley 34/2002 de Servicios de la Sociedad de la Información, deberán cumplirla de entre todas las anteriores, aquellas empresas que tengan una web, con comercio electrónico o meramente informativa, o que realicen publicidad a través de medios electrónicos.
¿QUÉ PUEDE OCURRIR SI NO CUMPLO LA LOPD Y LA LSSI?
El incumplimiento de estas leyes es un tema muy serio. Si una empresa recibe la sanción máxima por incumplimiento de ambas leyes, de manera simultánea, debería afrontar una multa de un millón doscientos mil euros. Esta sanción es de una envergadura suficiente para que, en caso de recibirla, muchas Pymes se puedan ver obligadas a cerrar o que un autónomo tenga que responder con todo su patrimonio, presente y futuro, para poder hacerle frente.
SANCIONES DE LA LOPD
El incumplimiento de la LOPD puede acarrear una sanción de la Agencia Española de Protección de Datos (AEPD) que varía entre 900€ y 600.000€, dependiendo de la gravedad del motivo por el que se incumpla.
Según se indica en el artículo 45 de la LOPD, las sanciones se dividen en tres tipos, según la gravedad de la infracción:
- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros.
- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros.
- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros.
El importe exacto en el que consistirá la sanción, teniendo en cuenta la amplitud de cada una de las franjas indicadas, depende de la naturaleza de los derechos personales afectados, del volumen del tratamiento realizado, de los beneficios obtenidos cometiendo esta infracción, del grado de intencionalidad del infractor, de si es reincidente y del daño causado a los propietarios de los datos o a terceras personas.
En este caso las sanciones también se dividen en tres tipos, según la gravedad de la infracción:
- Las infracciones leves serán sancionadas con multa de hasta 30.000 euros.
- Las infracciones graves serán sancionadas con multa de 30.001 a 150.000 euros.
- Las infracciones muy graves serán sancionadas con multa de 150.001 a 600.000 euros.
La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del incumplimiento. Además se graduará dependiendo de la intencionalidad, el plazo de tiempo durante el cual se haya producido la infracción, la reincidencia, la naturaleza de los perjuicios ocasionados, los beneficios obtenidos por la infracción, etc.