La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal) es una de las leyes que más empresas incumplen en la actualidad, bien por su desconocimiento, bien por no afrontar el costo de dinero y tiempo que supone hacer una adecuación LOPD sobre los datos personales que trata dicha entidad.
Las sanciones que se imponen en esta ley son graduales, dependiendo de los derechos personales que se vean afectados o la gravedad del incumplimiento cometido. Hay empresas que realizan una consultoría especializada por medio de una auditoría, para así ejecutar buenas acciones siguiendo los dictámenes tanto de la LOPD.
Las sanciones graves pueden llegar hasta los 300.000 euros
Según la LOPD son sanciones leves (entre otros): no solicitar la inscripción de ficheros en la Agencia Española de Protección de Datos (AEPD) o tratar datos personales sin haber informado anteriormente. La cuantía de estas sanciones oscila entre 900 a 40.000 euros.
Las sanciones graves, (entre 40.000 y 300.000 euros) son, por ejemplo: no inscribir los ficheros en la AEPD o utilizarlos con una finalidad distinta a la que se crearon. Asimismo, se estaría cometiendo una falta grave según la LOPD si no se tiene un consentimiento de los usuarios para recopilar datos personales, se deniega el acceso a los ficheros o estos no cumplen con las condiciones de seguridad necesarias.
Por último, la LOPD contempla como sanciones muy graves la recopilación fraudulenta de datos, el no atender sistemáticamente los requerimientos de la AEPD o violentar las prohibiciones del artículo 7 LOPD sobre datos especialmente protegidos, además de otras. Estas acciones estarían penadas con sanciones de entre 300.001 a 600.000 euros.
Por la cuantía de las sanciones, puede afirmarse que las pymes deben llevar especial cuidado y cumplir adecuadamente con la LOPD.
