Saltar al contenido

¿Sobre quién recae la responsabilidad en caso de incumplimiento de las medidas de seguridad de la LOPD?

La Ley Orgánica de Protección de Datos (LOPD) establece una serie de medidas de seguridad sobre los ficheros que contengan Datos de Carácter personal que son de obligado cumplimiento por los responsables de dichos ficheros.

Si los ficheros son propiedad de la empresa, la responsabilidad del cumplimiento de estas normas recae sobre ella, ya que la ley establece que el Responsable de los Datos es el que deberá responder ante cualquier incumplimiento.

Por tanto será la empresa la responsable como entidad jurídica y no la persona física que maneje de forma efectiva el fichero.

Son múltiples los casos en los que, aún de forma involuntaria, se produce una vulneración de la ley por una mala actuación del personal encargado de los datos, de ahí la importancia de invertir en acciones formativas orientadas a fomentar la concienciación y capacitación obligada de los empleados en materia de LOPD para prevenir estas vulneraciones y evitar las sanciones que conllevan.

Sanciones LOPD

La cuantía de las sanciones impuestas por la Agencia de Protección de Datos varía en función de: la naturaleza de los derechos personales afectados, así como de la cantidad de información tratada, los beneficios obtenidos por dicho tratamiento o el perjuicio ocasionado a los afectados, entre otras características.

En relación a estos factores, existen tres tipos de infracciones:

  • Infracción Leve: Sanciones entre 601,01€ y 60.101,21€
  • Infracción Grave: Sanciones entre 60.101,21€ y 300.506,25€
  • Infracción Muy Grave: Sanciones entre 300.506,25€ y 601.012,1€

¿Cómo evitar las sanciones de la LOPD?

Como verás, las sanciones que impone la LOPD no son pequeñas. Sólo hay una forma de evitarlas: conociendo la ley y cumpliendola.

Para ello, resuelve cualquier duda que puedas tener acerca de la aplicación de la LOPD y no dudes en ponerte en contacto con nosotros.

Artículo realizado por:

Comentarios

  1. Buenas, me ha enviado un juzgado de mi pueblo una citación de incoación, por un préstamos que debo, el caso es que viene la citación del juzgado y que tengo 20 días para contestar, pero la inmformación que viene grapada de la financiera que debería ser la mía con mis datos y lo que debo, viene grapada otra información de otro matrimonio a los que se les reclama tambien una cantidad otra entidad distinta. Creo que a ellos les ha debido llegar la información de lo que debo y a quien, al igual que a mi me ha llegado lo suyo. Ha sido un fallo de los juzgados que ha dejado ver a quienes no corresponden datos privados unos de otros, DNI, Dirección, Déudas.
    que debo hacer?, se puede pedir indemnización por esto que me parece grave ?
    Gracias y saludos

    1. Hola!

      En base a lo que nos ha expuesto, no hay constancia veraz de que sus datos personales hayan podido haber llegado a un tercero, de manera que en este caso usted no puede realizar ninguna acción en lo que se refiere a sus datos personales.

      En lo referente al derecho a indemnización por incumplimiento de protección de datos es un mecanismo del que dispone en caso de que se le cause un daño real y cierto, lo que en el presente supuesto no se cumple, debido a la falta de conocimiento de que ha sucedido con su citación.

      No obstante, lo que si puede presentar en este caso, es una denuncia ante la AEPD, por estar en posesión y conocimiento de datos personales de terceros, lo que se traduce en una cesión o comunicación de datos. Les facilitamos el enlace al que puede acudir para dicho trámite: Registro electrónico AEPD

  2. Buenas tardes, mi supervisor me ha pedido un informe del medico de urgencias para dar curso a un cati, yo tenia el informe en ese momento y se lo di porque me decía que si no, no le daba curso al cati (documento de accidente laboral)
    me resulto extraño, porque he sabido que no era necesario y que es un documento personal, mi sorpresa es que se puso a leerlo delante de otra persona vulnerando mi derecho a la intimidad y sonriendo ante lo que leía.
    Me gustaría saber las consecuencias de esta acción y como puedo reclamar.

    1. Hola Paquise!

      En materia de protección de datos, el empleador únicamente debe conocer si un empleado es apto para el puesto laboral o no, no siendo necesario que se conozcan los motivos de enfermedad o baja para la finalidad en concreto que nos comenta.

      Un saludo!

  3. Hace un mes la empresa donde trabajaba ( ya cerrada ante esta consecuencia ) despidió a un trabajador que era el gerente después de 40 días sin trabajar y tenernos desatendidos en el ámbito laboral, la dueña lo despidió y este señor se esta dedicando a poner varios anuncios en varias paginas dando el nombre de la empresa en cuestión y de la persona ofreciendo a cualquier desconocido que se lo solicite datos de la propietaria y la empresa que ya esta cerrada como el cif de la empresa o el DNI de la propietaria, dirección, teléfono ,etc….
    Mi pregunta es si a través de lo que esta haciendo este señor este seria un motivo para que la dueña pueda tomar cartas en el asunto mediante la ley de protección de datos.

    Saludos

    1. Hola Jesús,

      La revelación y/o divulgación de datos de carácter personal, sin el consentimiento de la persona afectada y sin estar legitimada en cualquiera de las bases jurídicas legitimadoras que reconoce el articulo 6 RGPD, supone la vulneración de la normativa vigente, pudiendo ser denunciado este hecho ante la AEPD.

      Un saludo!

  4. Buenos dias,
    El domingo recibi un sms, de una empresa de transportes, a mi nombre y con mis datos de numero de envio de un paquete y tambien adjuntaba a un enlace a su propia pagina web (parece todo fiable hasta ahi) en la cual una vez abierteo ponia que tenia que meter el numero de tarjeta para pagar los gastos de envio de 0.99€. La tienda web en cuestion donde compre cosas ya me cobro lo que me tenia que cobrar, y en este caso los gastos de envio eran gratuitos. Pense que la empresa de transportes tenia mucho morro y avise a la tienda web en cuestion. Hoy he recibido, por parte de la empresa de transportes, un mail de que ha habido una posible brecha de seguridad y que mis datos han sido expuestos y por eso lo del sms que evidentemente no meti la tarjeta de credito porque no pensaba pagar absolutamente nada. Entonces ahora en cuestion a mi proteccion de datos no se que debo hacer. La empresa de transportes dice que ha denunciado este hecho y que han abierto una investigacion interna de lo sucedido. Yo por mi parte tengo que hacer algo??? Les he escrito que querria toda la informacion sobre lo ocurrido y queria saber que tipo de datos han sido expuestos ya que mis datos yo se los di a la tienda web y la tienda web habra facilitado los datos oportunos para el envio de mi paquete pero no se que datos tienen mios. Evidentemente mi movil por la recepcion de dicho sms, mi nombre y direccion postal y creo que mail tambien al ponerse en contacto conmigo la empresa. Tengo que denunciar??? Tengo que denunciar a la empresa de transportes o a la tienda web??? Tengo que poner denuncia solo para dejar constancia de que mis datos estan purulando por ahi en cuestion de si ocurriera algo con mis datos…??? No se si tengo que proceder de alguna manera. Espero su respuesta. Muchas gracias. Saludos.

    1. Hola Lara!

      Respecto de su consulta decirle que recientemente se ha detectado una campaña de smsishing, que consiste en la suplantación de una empresa a través de SMS.

      Ante este hecho, INCIBE, el instituto Nacional de Ciberseguridad, en su página web establece dos soluciones (además de una serie de recomendaciones para evitar esta clase de fraudes):

      Si ha llegado un SMS de estas características y se ha realizado el pago, es importante bloquear la tarjeta de crédito y contactar lo antes posible con la entidad bancaria para informarles de la situación.

      Si, por el contrario, ha llegado este SMS, pero no se ha realizado el pago, simplemente se debe eliminar el mensaje de la bandeja de entrada.

      En su situación, al no haberse producido el pago debe borrar el mensaje. Pero no sin antes haber realizado una captura del mensaje para poder probarlo y denunciarlo.

      Para denunciar el fraude tiene 3 vías: Puede denunciar el fraude ante policía Nacional, la Guardia Civil o INCIBE.

      En la policía Nacional podría denunciar el fraude en el formulario online de la Policía Nacional, que está en su página web. En ella, eligiendo el método de denuncia en línea, se le guiará paso a paso. O también acudir personalmente.

      En la Guardia Civil podría realizar la denuncia de forma presencial, o utilizar su sede electrónica para hacerlo, donde se exigirá su firma digital.

      Y respecto de INCIBE cuenta con varios métodos para denunciar los fraudes. Podría llamarles al número gratuito 017, contactarles por WhatsApp o por Telegram, o usar su formulario web para particulares.

      Además, al suponer también una infracción de la normativa de protección de datos que afecta al tratamiento de sus datos personales, puede presentar una reclamación recurriendo a la Sede Electrónica de la AEPD, aportando las pruebas o indicios de los que disponga, incluyendo la denuncia que hiciese ante la cualquiera de los tres organismos antes mencionados. Además de las conversaciones y datos que pudiera proporcionarle la empresa.

      En cualquier caso, quedamos a su disposición.
      Muchas gracias.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de Privacidad, RGPD y Protección de Datos
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento:
Responsable: RAPINFORMES ON LINE, S.L.
Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios.
Derechos que le asisten: acceso. rectificación, portabilidad, supresión, limitación y oposición.

Abrir chat
1
¿Necesita ayuda?
RAPINFORMES
Hola, ¿en que podemos ayudarte?