Wikipedia

Diferencia entre revisiones de «Agencia Española de Protección de Datos»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
m Revertidos los cambios de JPRELP a la última edición de LMLM
Etiqueta: Reversión manual
JPRELP (discusión · contribs.)
8 ediciones
he corregido los fallos menores a mi aportación sobre las sanciones aplicadas por la AEPD
Etiquetas: Revertido Edición visual Enlaces a desambiguaciones
Línea 85:
* Control y observancia de lo dispuesto en la ley reguladora de la [[Función Estadística Pública]].
* [[Elaboración]] de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes.
 
== '''Sanciones''' ==
La AEPD se regula por el  Reglamento General de Protección de Datos ([[Reglamento General de Protección de Datos|RGPD]]) establecido el 25 de Mayo de 2018 con el objetivo de proteger a las personas físicas en lo que concierne al tratamiento de sus datos personales y a la libre circulación de estos datos en la UE y el Espacio Económico Europeo (EEE).
 
La adecuación del RGPD a la legislación Española da como resultado la Ley Orgánica 3/2018, del 5 de diciembre de 2018, de Protección de Datos Personales y garantía de los derechos digitales ([[LOPD|LOPD-GDD]]) es una ley orgánica aprobada por las Cortes Generales de España que tiene por objetivo adaptar el Derecho interno español al Reglamento General de Protección de Datos.
 
''Categorización de las infracciones''
 
Ajustándose a los  estándares mencionados anteriormente se encuentran distintos niveles de infracciones.
 
El RGPD categoriza como  infracciones graves todas aquellas relacionadas con el incumplimiento de obligaciones por las distintas partes o entidades. Entre ellas se encuentran el incumplimiento de las obligaciones del responsable y del encargado, incumplimiento de las obligaciones de los organismos de certificación o incumplimiento de las obligaciones de la autoridad de control.
 
Por otro lado, entre las infracciones que el  RGPD considera muy graves se encuentran el incumplimiento de los principios básicos para el tratamiento de los datos, violación de los derechos de los interesados, así como, violación de las transferencias internacionales, incumplimiento de una resolución de una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos…
 
Bajo el marco de la la LOPD se encuentran ejemplos de infracciones leves como el incumplimiento de principio de transparencia de la información, la solicitud de un pago al interesado para poder acceder a la información, la no atención a los derechos de acceso, rectificación, supresión y limitación del tratamiento de portabilidad de los datos, el incumplimiento de supresión de los datos referidos a una persona fallecida.
 
Como infracciones graves para la LOPD se encuentran como ejemplos el tratamiento de datos de menores sin su consentimiento, la no adopción de medidas técnicas y organizativas que garanticen la seguridad de los datos, brechas de seguridad ocurridas por no haber adoptado las medidas necesarias..
 
Por último, entre las infracciones categorizadas como graves por la LODP se encuentran el tratamiento de datos sin la legitimación establecida, la utilización de datos personales recogidos con una finalidad diferente para la que se dio consentimiento, exigir el pago de un canon para facilitar información, el incumplimiento de la obligación de bloqueo de datos.
 
''Categorización de las sanciones''
 
De la misma forma se dividen las sanciones establecidas.
 
Para el RGPD se diferencianlas sanciones a infracciones graves penalizadas con multas de hasta 10 millones de euros (o el 2% de la facturación anual, aplicando la cuantía que resulte más alta) y las sanciones a infracciones muy graves penalizadas con multas de hasta 20 millones de euros (o el 4% de la facturación anual, aplicando la cuantía que resulte más alta).
 
En el caso de sanciones LOPD se diferencian las sanciones a infracciones  leves con importes de hasta 40.000 €, las sanciones a infracciones graves con multas de entre 40.001 euros a 300.000 euros y, por último, las sanciones a infracciones muy graves con entre 300.001 euros a 20 millones de euros (o el 4% de la facturación anual (la cuantía que sea mayor).
 
La cuantía de las sanciones por protección de datos se valora según los derechos personales afectados, los beneficios obtenidos, la posible reincidencia, la intencionalidad y cualquier circunstancia que sea relevante para determinar la culpabilidad.
 
Las causas más habituales de sanciones en protección de datos fueron las siguientes:
 
* El incumplimiento del establecimiento de medidas de seguridad adecuadas para el tratamiento de los datos
* La falta de una base de legitimación que habilite al tratamiento de datos personales;
* El incumplimiento de los principios relativos de tratamiento del RGPD
* Las violaciones y brechas de seguridad, y en concreto la falta de notificación de las mismas
* No atender a los derechos de protección de datos ejercidos por los interesados
* La falta de transparencia e incumplimientos derivados del deber de informar
* La inexistencia de un adecuado contrato de encargo de tratamiento que regule la relación entre el responsable y encargado del tratamiento
 
== Presencia internacional ==
Obtenido de «https://es.wikipedia.org/wiki/Agencia_Española_de_Protección_de_Datos»