INFORME MODIFICACIÓN DE LA LOPD



Documentos relacionados
MOGA - Gestión LOPD consultoría- auditoria - formación c/ Caleria nº 5, Ofic.. 4º D Vigo (Pontevedra)

Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

RESOLUCIÓN: R/01408/2011

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

Gabinete Jurídico. Informe 0346/2008

Gabinete Jurídico. Informe 0542/2009

REGLAMENTO DE LOS SERVICIOS DE PREVENCIÓN (REAL DECRETO 39/1997, DE 17 DE ENERO) REDACCIÓN ANTERIOR REDACCIÓN VIGENTE A PARTIR DEL

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 0630/2009

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

RESOLUCIÓN Nº.: R/00978/2006. Vista la reclamación formulada por DOÑA I.M.A., contra la entidad OPUS DEI, y en base a los siguientes, HECHOS

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Gabinete Jurídico. Informe 0084/2009

ORDENANZA REGULADORA DE LOS HORARIOS DE ESTABLECIMIENTOS Y ESPECTÁCULOS PÚBLICOS Y ACTIVIDADES RECREATIVAS.

Obligaciones y requisitos de actuación de las. Agencias de Colocación. Normativa y otros documentos de referencia

Gabinete Jurídico. Informe 0545/2009

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

Ley Modelo sobre sistemas de pagos y de liquidación de valores de Centroamérica y República Dominicana. Capítulo I Disposiciones generales

LOPD BURALTEC. Prestación de un servicio de alojamiento web en el extranjero

Gabinete Jurídico. Informe 0393/2010

RESOLUCIÓN: R/02422/2014

Pinceladas: Ley Orgánica de Protección de Datos

Obligaciones en materia de Protección de Datos 1

ASISTENCIA ADMINISTRATIVA MUTUA EN MATERIA DE ADUANAS ARTÍCULO 1. Definiciones

NUEVO REGLAMENTO DE PROTECCION DE DATOS

Regulación sobre protección de datos

LEY 26/2006, DE 17 DE JULIO, DE MEDIACIÓN DE SEGUROS Y REASEGUROS PRIVADOS.

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

Gabinete Jurídico. Informe Jurídico 0413/2008

DECRETO Artículo único Disposición Transitoria Única Disposición Derogatoria Única Disposiciones Finales 1.

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

RESOLUCIÓN: R/02316/2013

PRINCIPIOS FUNDAMENTALES DE LA LOPD

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

ORDENANZA REGULADORA DE LAS CONDICIONES PARA EJERCER LA ACTIVIDAD DE ALOJAMIENTO DE PERSONAS EN INMUEBLES DESTINADOS AL USO DE HOSPEDAJE.

Gabinete Jur?dico. Informe 0382/2012

PROYECTO DE REAL DECRETO SOBRE HOMOLOGACION DE PLANES DE ESTUDIOS Y TÍTULOS DE CARÁCTER OFICIAL Y VALIDEZ EN TODO EL TERRITORIO NACIONAL

CÓMO AFECTA LA LOPD A LOS GESTORES ADMINISTRATIVOS NOVEDADES INTRODUCIDAS CON EL RLOPD INFRACCIONES Y SANCIONES

Gabinete Jurídico. Informe 0367/2009

POLÍTICA DE PRIVACIDAD

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

Legitimación del Canal de Denuncia en cumplimiento de la LOPD. Línea Whistleblowing

MINISTERIO DEL INTERIOR SECRETARÍA GENERAL TÉCNICA

PROTECCION DE DATOS Y ENSAYOS CLINICOS

2. Se entenderá que concurre la nota de excepcionalidad en los siguientes supuestos:

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: sin modificaciones


DGE Bruxelles Spain. Área Cumplimiento Normativo. La Cuarta Directiva UE, su incidencia en España

NORMATIVA REGULADORA DEL REGISTRO DE MEDIADORES DEL COLEGIO OFICIAL DE AGENTES DE LA PROPIEDAD INMOBILIARIA DE MADRID EN MATERIA CIVIL

BOLETÍN OFICIAL DEL ESTADO

NOTA SOBRE LA ELEVACIÓN A PÚBLICO DE ACUERDOS SOCIALES DE UNA SOCIEDAD CUANDO SE HA LEVANTADO ACTA NOTARIAL DE LA JUNTA.

REGLAMENTO DE FISCALIZACIÓN, INFRACCIONES Y SANCIONES TÍTULO I DISPOSICIONES GENERALES

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

V. OTRAS DISPOSICIONES

Condiciones generales

MINISTERIO DE SANIDAD, SERVICIOS SOCIALES E IGUALDAD

DECRETO SUPREMO Nº PCM Aprueban Reglamento de la Ley del Código de Ética de la Función Pública EL PRESIDENTE DE LA REPÚBLICA

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

LOS PLANES DE COMPLIANCE PENAL EN LA EMPRESA

10 CLAVES SOBRE RESPONSABILIDAD PENAL DE PERSONA JURÍDICA Y CORPORATE COMPLIANCE

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

TÍTULO SEGUNDO- ACTIVIDADES SOMETIDAS A RÉGIMEN DE COMUNICACIÓN CAPÍTULO I- PROCEDIMIENTO COMUNICACIÓN

Gabinete Jurídico. Informe 0290/2008

LEY DE PROTECCIÓN DE DATOS

LEY DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL CONTRATO DE PRESTACIÓN DE SERVICIOS

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

MEMORIA DE ANÁLISIS DEL IMPACTO NORMATIVO

GUIÓN DE LAS ACCIONES BÁSICAS PARA EL CUMPLIMIENTO DE LA LOPD

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

Transcripción:

INFORME MODIFICACIÓN DE LA LOPD El Congreso ha aprobado una reforma de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos (LOPD) que incluye modificaciones en lo relativo a la calificación y cuantía de las infracciones y la graduación de las sanciones. El texto aprobado es el mismo que salió consensuado del Senado, que se incorporó al proyecto de Ley de Economía Sostenible como la disposición adicional quincuagésimo octava. Las novedades más importantes son las siguientes: En primer lugar y en cuanto a la calificación de las infracciones, el no inscribir los ficheros de datos personales en el Registro de la Agencia pasa a ser siempre infracción leve y se incluye como infracción leve la transmisión de datos a un encargado de tratamiento sin cumplir con lo establecido en el artículo 12 de la LOPD. Por otra parte, la vulneración del deber de secreto supone siempre una infracción grave, dejándose de distinguir entre infracción leve, grave o muy grave, según el tipo de datos que resulten afectados. El impedimento u obstaculización del ejercicio de todos los derechos ARCO es siempre infracción grave, mientras hasta ahora, el no atender la rectificación o cancelación de datos personales es infracción leve e impedir u obstaculizar los derechos de acceso y oposición eran graves. En lo que respecta a la comunicación o cesión de datos personales, pasa a ser muy grave o grave, según afecte a datos especialmente protegidos o no, respectivamente. Una propuesta relevante es la que afecta a la modificación de la cuantía de las multas de las infracciones leves y graves, pasando a ser sancionadas las leves con multa de 900 a 40.000 euros y las graves de 40.001 a 300.000 euros. Por su parte, se incorporan nuevos criterios para graduar la cuantía de las sanciones como son el carácter continuado de la infracción, la vinculación de la actividad del infractor con la realización de tratamientos de datos personales, el volumen de negocio o actividad del infractor y la acreditación de que antes de cometer la infracción se tenían implantados procedimientos adecuados en la recogida y tratamiento de los datos personales; siendo la infracción consecuencia de una anomalía en el funcionamiento de aquéllos no debida a falta de diligencia. Se elimina como criterio la naturaleza de los derechos personales afectados. Por primera vez se establecen los criterios por los que el órgano sancionador puede imponer la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad de la que se trate. Asimismo, se reconoce la facultad del órgano sancionador de apercibir al infractor para que, en vez de acordar la apertura de procedimiento sancionador, acredite la adopción

de medidas correctoras en un determinado plazo si se trata de infracciones leves o graves y si no ha sido sancionado o apercibido anteriormente. Por último, se amplía la potestad de inmovilizar los ficheros en los casos de infracción grave o muy grave cuando el tratamiento, su comunicación o transferencia internacional suponga un grave menoscabo en el derecho a la protección de datos, y siempre que el requerimiento en el uso o cesión ilícitos hubiese sido desatendido. Adjuntamos cuadro comparativo del texto original de los artículos modificados y su nueva redacción: ART REDACCIÓN PRIMITIVA NUEVA REDACCIÓN 43.2 Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el art. 46, apartado 2. 44.2 Son infracciones leves: Cuando se trate de ficheros de titularidad pública se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en los artículos 46 y 48 de la presente Ley. Son infracciones leves: a) No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda. b) No proporcionar la información que solicite la Agencia Española de Protección de Datos en el ejercicio de las competencias que tiene legalmente atribuidas, en relación con aspectos no sustantivos de la protección de datos. c) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, cuando no sea constitutivo de infracción grave. d) Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información que señala el art. 5 de la presente Ley. e) Incumplir el deber de secreto establecido en el art. 10 de esta Ley, salvo a) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo. b) No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos. c) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos sean recabados del propio interesado. d) La transmisión de los datos a un encargado del tratamiento sin dar cumplimiento a los deberes formales establecidos en el artículo 12 de esta Ley.

que constituya infracción grave. 44.3 Son infracciones graves: Son infracciones graves: a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el «Boletín Oficial del Estado» o Diario oficial correspondiente. b) Proceder a la creación de ficheros de titularidad privada o iniciar la recogida de datos de carácter personal para los mismos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad. c) Proceder a la recogida de datos de carácter personal sin recabar el consentimiento expreso de las personas afectadas, en los casos en que éste sea exigible. d) Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave. e) El impedimento o la obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada. f) Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan cuando resulten afectados los derechos de las personas que la presente Ley ampara. g) La vulneración del deber de guardar secreto sobre los datos de carácter a) Proceder a la creación de ficheros de titularidad pública o iniciar la recogida de datos de carácter personal para los mismos, sin autorización de disposición general, publicada en el Boletín oficial del Estado o diario oficial correspondiente. b) Tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando el mismo sea necesario conforme a lo dispuesto en esta Ley y sus disposiciones de desarrollo. c) Tratar datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en el artículo 4 de la presente Ley y las disposiciones que lo desarrollan, salvo cuando sea constitutivo de infracción muy grave. d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley. e) El impedimento o la obstaculización del ejercicio de los derechos de acceso, rectificación, cancelación y oposición. f) El incumplimiento del deber de información al afectado acerca del tratamiento de sus datos de carácter personal cuando los datos no hayan sido recabados del propio interesado. g) El incumplimiento de los restantes deberes de notificación o requerimiento al afectado impuestos por esta Ley y sus disposiciones de desarrollo. h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se

personal incorporados a ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros, prestación de servicios de solvencia patrimonial y crédito, así como aquellos otros ficheros que contengan un conjunto de datos de carácter personal suficientes para obtener una evaluación de la personalidad del individuo. h) Mantener los ficheros, locales, k) La comunicación o cesión de los datos de programas o equipos que contengan datos carácter personal sin contar con legitimación de carácter personal sin las debidas para ello en los términos previstos en esta Ley condiciones de seguridad que por vía y sus disposiciones reglamentarias de reglamentaria se determinen. desarrollo, salvo que la misma sea constitutiva de infracción muy grave. i) No remitir a la Agencia Española de Protección de Datos las notificaciones previstas en esta Ley o en sus disposiciones de desarrollo, así como no proporcionar en plazo a la misma cuantos documentos e informaciones deba recibir o sean requeridos por aquél a tales efectos. j) La obstrucción al ejercicio de la función inspectora. determinen. i) No atender los requerimientos o apercibimientos de la Agencia Española de Protección de Datos o no proporcionar a aquélla cuantos documentos e informaciones sean solicitados por la misma. j) La obstrucción al ejercicio de la función inspectora. k) No inscribir el fichero de datos de carácter personal en el Registro General de Protección Datos, cuando haya sido requerido para ello por el Director de la Agencia Española de Protección de Datos. l) Incumplir el deber de información que se establece en los arts. 5, 28 y 29 de esta Ley, cuando los datos hayan sido recabados de persona distinta del afectado.

4.4 Son infracciones muy graves: a) La recogida de datos en forma engañosa y fraudulenta. Son infracciones muy graves: a) La recogida de datos en forma engañosa o fraudulenta. b) La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas. c) Recabar y tratar los datos de carácter personal a los que se refiere el apartado 2 del art. 7 cuando no medie el consentimiento expreso del afectado; recabar y tratar los datos referidos en el apartado 3 del art. 7 cuando no lo disponga una ley o el afectado no haya consentido expresamente, o violentar la prohibición contenida en el apartado 4 del art. 7. d) No cesar en el uso ilegítimo de los tratamientos de datos de carácter personal cuando sea requerido para ello por el Director de la Agencia Española de Protección de Datos o por las personas titulares del derecho de acceso. e) La transferencia temporal o definitiva de datos de carácter personal que hayan sido objeto de tratamiento o hayan sido recogidos para someterlos a dicho tratamiento, con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos. b) Tratar o ceder los datos de carácter personal a los que se refieren los apartados 2, 3 y 5 del artículo 7 de esta Ley salvo en los supuestos en que la misma lo autoriza o violentar la prohibición contenida en el apartado 4 del artículo 7. c) No cesar en el tratamiento ilícito de datos de carácter personal cuando existiese un previo requerimiento del Director de la Agencia Española de Protección de Datos para ello. d) La transferencia internacional de datos de carácter personal con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria. f) Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando con ello se impida o se atente contra el ejercicio de los derechos fundamentales. g) La vulneración del deber de guardar

secreto sobre los datos de carácter personal a que hacen referencia los apartados 2 y 3 del art. 7, así como los que hayan sido recabados para fines policiales sin consentimiento de las personas afectadas. h) No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición. 45.1 a 45.3 i) No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero. 45.1. Las infracciones leves serán sancionadas con multa de 601,01 a 60.101,21 euros. 45.2. Las infracciones graves serán sancionadas con multa de 60.101,21 a 300.506,05 euros. 45.3. Las infracciones muy graves serán sancionadas con multa de 300.506,05 a 601.012,10 euros. 45.4 La cuantía de las sanciones se graduará atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a terceras personas, y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. 45.1.- Las infracciones leves serán sancionadas con multa de 900 a 40.000 euros. 45.2.- Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 euros. 45.3.- Las infracciones muy graves serán sancionadas con multa de 300.001 a 600.000 euros. La cuantía de las sanciones se graduará atendiendo a los siguientes criterios: a) El carácter continuado de la infracción. b) El volumen de los tratamientos efectuados. c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal. d) El volumen de negocio o actividad del infractor. e) Los beneficios obtenidos como consecuencia de la comisión de la infracción. f) El grado de intencionalidad. g) La reincidencia por comisión de infracciones

de la misma naturaleza. h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas. i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor. 45.5 Si, en razón de las circunstancias concurrentes, se apreciara una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho, el órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate. j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora. El órgano sancionador establecerá la cuantía de la sanción aplicando la escala relativa a la clase de infracciones que preceda inmediatamente en gravedad a aquella en que se integra la considerada en el caso de que se trate, en los siguientes supuestos: a) Cuando se aprecie una cualificada disminución de la culpabilidad del imputado o de la antijuridicidad del hecho como consecuencia de la concurrencia significativa de varios de los criterios enunciados en el apartado 4 de este artículo. b) Cuando la entidad infractora haya regularizado la situación irregular de forma diligente. c) Cuando pueda apreciarse que la conducta del afectado ha podido inducir a la comisión de la infracción. d) Cuando el infractor haya reconocido espontáneamente su culpabilidad. e) Cuando se hay producido un proceso de fusión por absorción y la infracción fuese anterior a dicho proceso, no siendo imputable a

45.6, 7 la entidad absorbente. Pasan a ser respectivamente 45.7 y 8 45.6 Nuevo Excepcionalmente el órgano sancionador podrá, previa audiencia de los interesados y atendida la naturaleza de los hechos y la concurrencia significativa de los criterios establecidos en el apartado anterior, no acordar la apertura del procedimiento sancionador y, en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes, siempre que concurran los siguientes presupuestos: a) Que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley. b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad. 46.1 Cuando las infracciones a que se refiere el art. 44 fuesen cometidas en ficheros de los que sean responsables las Administraciones públicas, el Director de la Agencia Española de Protección de Si el apercibimiento no fuera atendido en el plazo que el órgano sancionador hubiera determinado procederá la apertura del correspondiente procedimiento sancionador por dicho incumplimiento. Cuando las infracciones a que se refiere el artículo 44 fuesen cometidas en ficheros de titularidad pública o en relación con tratamientos cuyos responsables lo serían de ficheros de dicha naturaleza, el órgano Datos dictará una resolución estableciendo sancionador dictará una resolución las medidas que procede adoptar para estableciendo las medidas que procede adoptar que cesen o se corrijan los efectos de la para que cesen o se corrijan los efectos de la infracción. Esta resolución se notificará al infracción. Esta resolución se notificará al responsable del fichero, al órgano del que responsable del fichero, al órgano del que dependa jerárquicamente y a los dependa jerárquicamente y a los afectados si afectados si los hubiera. los hubiera. 46.2 2. El Director de la Agencia podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación El órgano sancionador podrá proponer también la iniciación de actuaciones disciplinarias, si procedieran. El procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario de las

sobre régimen disciplinario de las Administraciones públicas. Administraciones Públicas 46.3 Se deberán comunicar a la Agencia las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores. Se deberán comunicar al órgano sancionador las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores. En los supuestos, constitutivos de En los supuestos, constitutivos de infracción infracción muy grave, de utilización o grave o muy grave en que la persistencia en el cesión ilícita de los datos de carácter tratamiento de los datos de carácter personal o personal en que se impida gravemente o su comunicación o transferencia internacional se atente de igual modo contra el ejercicio posterior pudiera suponer un grave menoscabo de los derechos de los ciudadanos y el de los derechos fundamentales de los libre desarrollo de la personalidad que la afectados y en particular de su derecho a la Constitución y las leyes garantizan, el protección de datos de carácter personal, el Director de la Agencia Española de órgano sancionador podrá, además de ejercer Protección de Datos podrá, además de la potestad sancionadora, requerir a los ejercer la potestad sancionadora, requerir responsables de ficheros de datos de carácter a los responsables de ficheros de datos de personal, tanto de titularidad pública como carácter personal, tanto de titularidad privada, la cesación en la utilización o cesión pública como privada, la cesación en la ilícita de los datos. Si el requerimiento fuera utilización o cesión ilícita de los datos. Si desatendido, el órgano sancionador podrá, el requerimiento fuera desatendido, la mediante resolución motivada, inmovilizar tales Agencia Española de Protección de Datos ficheros a los solos efectos de restaurar los podrá, mediante resolución motivada, derechos de las personas afectadas inmovilizar tales ficheros a los solos efectos de restaurar los derechos de las personas afectadas.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback