INFRACCIONES:
SON INFRACCIONES LEVES:
•Desatender las solicitudes de los interesados para la rectificación o cancelación de los datos personales.
•No proporcionar la información que solicite la Agencia de Protección de Datos.
•No solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos
•Proceder a la recogida de datos de carácter personal de los propios afectados sin proporcionarles la información necesaria.
•Incumplir el deber de secreto.
SON INFRACCIONES GRAVES:
•Crear ficheros de titularidad pública o iniciar la recogida de datos, sin autorización de disposición general.
•Crear ficheros de titularidad privada o iniciar la recogida de datos con finalidades distintas de las que constituyen el objeto legítimo de la empresa o entidad.
•Captar de datos de carácter personal sin el consentimiento expreso de las personas afectadas.
•Tratar los datos de carácter personal o usarlos posteriormente indebidamente.
•Impedir u obstaculizar el ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información que sea solicitada.
•Mantener datos de carácter personal inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan.
•Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad.
•No remitir a la Agencia de Protección de Datos las notificaciones previstas en la Ley.
•La obstrucción al ejercicio de la función inspectora.
SON INFRACCIONES MUY GRAVES:
•La recogida de datos en forma engañosa y fraudulenta.
•La comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidos.
•La transferencia internacional, temporal o definitiva de datos de carácter personal, sin autorización del Director de la Agencia de Protección de Datos, cuando sea necesario.
•No atender, u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
•No atender de forma sistemática el deber legal de notificación de la inclusión de datos de carácter personal en un fichero.
