Desde Protección de Datos Empresas (PDE), de ámbito nacional y ahora también con nuevas delegaciones en Tarragona, Reus, Vendrell, Tortosa, Cambrils, Salou, Calafell, Valls, Vilaseca, Amposta, Torredembarra, San Carlos de la Rápita, Cunit, etc., queremos ofrecerte nuestra experiencia en el ámbito de Protección de datos especializados en autónomos y en pequeñas y medianas empresas (PYMES), ya que consideramos que el sector más vulnerable por sus característica, ofreciéndoles un precio inmejorable de 89€/año, para que puedan cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) ahora, Reglamento General de Protección de Datos (RGPD), nosotros realizamos toda la documentación y explicamos a nuestros clientes los requisitos que tienen que cumplir, nosotros nos encargamos del todo el papeleo, las empresas y autónomos se lo encontrarán todo hecho. Ya no tienes excusas y ahora todavía más cerca de ti en Tarragona, Reus, Vendrell, Tortosa, Cambrils, Salou, Calafell, Valls, Vilaseca, Amposta, Torredembarra, San Carlos de la Rápita, Cunit, etc.

Para que te animes a contratar ahora mismo la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), con nosotros te vamos a relatar de forma breve a las sanciones que te puedes arriesgar si no tienes la LOPD implantada en tu empresa o como autónomo.

Dentro de la Ley Orgánica 3/2018, se considera como infracciones leves de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD):

• Una de las infracciones leves es la de no atender los derechos de acceso, supresión, rectificación, portabilidad o limitación del tratamiento de los datos cuando para ello no se requiera la identificación del afectado.
• Omitir las solicitudes de los ejercicios de los derechos que se establecen en los siguientes artículos del 15 al 22 del Reglamento General de Protección de Datos (RGPD).
• Hacer petición de cualquier tipo de pago al interesado para poder acceder a la información que exigen los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD) o para gestionar las solicitudes de ejercicio de derechos contemplados en los siguientes artículos del 15 a 22 del Reglamento General de Protección de Datos (RGPD).
• Hacer caso omiso de la obligación de notificación relacionada con la rectificación o supresión de datos personales o la limitación del tratamiento de los datos que se exige el artículo 19 del Reglamento General de Protección de Datos (RGPD).
• Tener la obligación de informar al afectado de los destinatarios a los que se haya comunicado la rectificación, supresión o limitación del tratamiento y no cumplir con ello.

No realizar el cumplimiento en cuanto a la supresión de datos referidos a una persona fallecida (derecho al olvido) cuando así se exige el artículo 3 de la Ley

• Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• No facilitar la información exacta a la Agencia Española de Protección de Datos (AEPD) en los casos en los que el responsable del tratamiento deba elevar una consulta previa, de acuerdo al artículo 36 del Reglamento General de Protección de Datos (RGPD).
• No cumplir con las obligaciones de los responsables y encargados del tratamiento.
• Que en los registros de las actividades de tratamiento no tengan toda la información que exige el artículo 30 del Reglamento General de Protección de Datos (RGPD).
• Incurrir en el incumplimiento de los organismos acreditados de supervisión de un código de conducta de la obligación de informar a la Agencia Española de Protección de Datos (AEPD) de las medidas que resulten oportunas en caso de infracción del código.
• No informar de forma correcta en forma y tiempo a la Agencia Española de Protección de Datos (AEPD) sobre una incidencia en una brecha de seguridad.
• Incurrir en incumplimiento de las obligaciones ante los organismos de certificación de informar a la Agencia Española de Protección de Datos (AEPD) de la renovación, expedición o retirada de una certificación.
• Incumplimiento de no publicar los datos de contacto del delegado de protección de datos o comunicarlos a la Agencia Española de Protección de Datos (AEPD).

Las sanciones impuestas por estas infracciones del Reglamento General de Protección de Datos (RGPD), pueden oscilar hasta los 40.000 €.

Dentro de la Ley Orgánica 3/2018, se considera como infracciones graves de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD):

Se pueden considerar infracciones graves tales como:

• En caso de tratar con datos pertenecientes a menores de edad sin tener el consentimiento de los mismos cuando tenga edad para ello, o de sus padres o tutores cuando todavía no tengan la edad legal.
• No haber demostrado los esfuerzos razonables para verificar la validez o no del consentimiento del menor o de sus padres o tutores.
• No haber adoptado las medidas técnicas y organizativas que garanticen el tratamiento de los datos personales que sean necesarios para cada uno de los fines específicos en cada tratamiento.
• En caso de tener solicitudes de acceso, rectificación, supresión, limitación del tratamiento o portabilidad de los datos en los tratamientos en los que no se requiere la identificación del afectado, obstaculizar o no atender correctamente dicha solicitud.
• No atender las solicitudes de las agencias de protección de datos.
• No tomar las medidas técnicas y organizativas que sean necesarias para poder garantizar la seguridad de los datos que estamos tratando.
• Contratar un encargado del tratamiento que no ofrezca las garantías suficientes para aplicar las medidas técnicas y organizativas necesarias, de acuerdo al Capítulo IV del Reglamento General de Protección de Datos (RGPD).
• En caso de sufrir cualquier brecha de seguridad ocurridas por falta de no haber adoptado las medidas adecuadas de seguridad.
• No haber designado un representante del responsable o encargado del tratamiento que no esté establecido en el territorio de la UE, de acuerdo al artículo 27 del Reglamento General de Protección de Datos (RGPD).
• Haber contrato o encargado el tratamiento de datos a un tercero sin previamente haberle realizado el debido contrato.
• El tratamiento de datos personales sin cumplir con lo recogido en el artículo 28 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• Incumplimiento del deber de informar de las violaciones de seguridad por parte del encargado del tratamiento al responsable del tratamiento de datos.
• La contratación por parte del encargado del tratamiento de otros encargados sin haber informado y contar con la autorización del responsable del tratamiento.
• No cooperar cuando sea requerido con la Agencia Española de Protección de Datos (AEPD), u otras autoridades de control en el desempeño de sus funciones en los supuestos no previstos en el artículo 72 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)..
• No disponer de registros de actividades.
• No informar de las violaciones de seguridad a la Agencia Española de Protección de Datos (AEPD), según el artículo 33 del Reglamento General de Protección de Datos (RGPD).
• No informar al afectado de una violación de seguridad de datos personales.
• No haber realizado una evaluación de impacto cuando ésta sea exigible.
• Tratar los datos personales sin haber realizado consulta previa a la Agencia Española de Protección de Datos (AEPD), si esta fuera obligatoria.
• Una vez nombrado un delegado de protección de datos, no permitir que pueda cumplir con sus funciones.
• En caso de ser obligatorio no, no designar a un delegado de protección de datos.
• Utilizar falsos sellos o certificaciones en materia de protección de datos que no hayan sido otorgados por una entidad de certificación acreditada o estén caducados.
• • Por los incumplimientos de los organismos de certificación recogidos en el artículo 73, letras z, aa, ab y ac de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

  Las sanciones impuestas por estas infracciones del Reglamento General de Protección de Datos (RGPD), pueden oscilar desde 40.001 € hasta los 300.000 €.

  Dentro de la Ley Orgánica 3/2018, se considera como infracciones muy graves de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD):

  Se pueden considerar infracciones muy graves tales como:

  • El incumplimiento en cuanto a los requisitos exigidos en el artículo 7 del Reglamento General de Protección de Datos (RGPD) para la validez de los consentimientos.
  • El tratamiento de datos personales que vulneren las garantías y principios establecidos en el artículo 5 del Reglamento General de Protección de Datos (RGPD).
  • Utilizar datos personales que han sido recogidos con una finalidad diferente a la que se dio su consentimiento.
  • Cuando estamos tratando datos personales relacionados con infracciones y/o sanciones administrativas fuera de los supuestos establecidos en el artículo 27 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)..
  • El tratamiento de datos personales sin la legitimación establecida en el artículo 6 del Reglamento General de Protección de Datos (RGPD).
  • Cuando se tratan datos personales relativos a condenas e infracciones penales o medidas de seguridad conexas fuera de los supuestos del artículo 10 del Reglamento General de Protección de Datos (RGPD), y el artículo 10 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Tratar los datos personales de las categorías recogidas en el artículo 9 del Reglamento General de Protección de Datos (RGPD), sin que concurra alguna de las circunstancias previstas de dicho artículo y del artículo 9 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
  • Incurrir en la vulnerabilidad del deber de confidencialidad.
  • Omisión del deber de informar al afectado sobre el tratamiento de sus datos personales.
  • Exigir el pago de un canon para facilitar la información al afectado a la que se refieren los artículos 13 y 14 del Reglamento General de Protección de Datos (RGPD).
  • Incumplir con la obligación del bloqueo de datos.
  • • No atender u obstaculizar la solicitud del ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento General de Protección de Datos (RGPD).
    • Incumplir las resoluciones dictadas por la Agencia Española de Protección de Datos (AEPD).
    • Obstruir el acceso a la Agencia Española de Protección de Datos (AEPD) a los datos personales, locales, información, equipos y medios de tratamiento cuando así sea requerido durante una investigación.
    • Obstruir una inspección de la Agencia Española de Protección de Datos (AEPD).

    Las sanciones impuestas por estas infracciones del Reglamento General de Protección de Datos (RGPD), pueden oscilar desde 300.001 € hasta los 20.000.000 € o el 4% de la facturación anual (la cuantía que sea mayor de las dos cantidades).

    Contacta con nosotros no te lo pienses más, ahora también nos encontrarás en Tarragona, Reus, Vendrell, Tortosa, Cambrils, Salou, Calafell, Valls, Vilaseca, Amposta, Torredembarra, San Carlos de la Rápita, Cunit, etc.