Garrigues debate sobre la nueva LOPD en Bilbao
A debate la entrada en vigor y los aspectos jurídicos del nuevo Reglamento de desarrollo
Garrigues participó en una jornada sobre "El nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos" organizada en Bilbao por la Asociación para el Progreso de la Dirección. Antonio Rego y Pablo Carballo trataron la entrada en vigor del nuevo Reglamento de desarrollo de la LOPD y los aspectos jurídicos del nuevo Reglamento de desarrollo de la LOPD, respectivamente.
Garrigues organizó una jornada sobre "El nuevo Reglamento de desarrollo de la Ley Orgánica de Protección de Datos" en Bilbao, con la colaboración de la Asociación para el Progreso de la Dirección y Nextel. Además del despacho, este evento contó con la colaboración de la Agencia Vasca de Protección de Datos y del Grupo Iberdrola.
Antonio Rego, socio de la oficina de Bilbao, y Pablo Carballo, asociados del departamento de Tecnologías de la Información del despacho, trataron la entrada en vigor del nuevo Reglamento de desarrollo de la LOPD, abril de este año, y los aspectos jurídicos del nuevo Reglamento de desarrollo de la LOPD.
Cerca de 250 directivos participaron en una jornada para analizar un reglamento que podrá sancionar las infracciones graves hasta con 600.000 euros. El Consejo de Ministros aprobó, el pasado 21 de diciembre, el Real Decreto 1.720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). Tras su publicación en el BOE el pasado 19 de enero, entrará en vigor tres meses después, el 19 de abril.
Sanciones
- Infracciones leves (entre los 600 y 60.000 euros): No atender a la solicitud de rectificación o cancelación, no facilitar información a la AEPD, no inscribir los ficheros, recojer datos sin información previa, incumplir el deber de secreto.
- Infracciones graves (entre 60.000 y 300.000 euros): Creación de ficheros de titularidad pública sin autorización, recogida de datos para finalidades alejadas del interés legítimo de la empresa, no recabar consentimiento expreso en los casos necesarios, tratar datos conculcando las garantías y principios establecidos en la LOPD, impedir el ejercicio del acceso y oposición, no rectificar o cancelar datos cuando proceda, no guardar secreto de los datos de nivel medio, no cumplir las medidas de seguridad, no inscribir ficheros en el RGPD de la AEPD cuando se haya sido requerido para ello.
- Muy graves (entre 300.000 y 600.000 euros): Recogida de datos de forma engañosa y fraudulenta, comunicación o cesión ilegal de datos, recabar y tratar datos especialmente protegidos sin que medie consentimiento, no cesar en el tratamiento ilegítimo a requerimiento AEPD, movimiento internacional de datos a países con un nivel menor de protección sin autorización del director de la AEPD, tratar datos de forma ilegítima impidiendo el ejercicio de derechos, obstaculizarlos, vulnerar el deber de secreto en casos de datos sensibles, y no atender sistemáticamente al deber de inscripción de los ficheros en el RGPD.
Quedan excluidos ficheros o tratamientos que comprendan actividades personales o domésticas, estén sometidos a normativa sobre protección de materias clasificadas, tengan como finalidad la investigación del terrorismo, se refieran a datos de personas jurídicas o personas físicas que presten sus servicios en las personas jurídicas y el tratamiento se realice únicamente por su condición de empleados de las mismas, sean empresarios individuales, o personas fallecidas.