Responsabilidad Administrativa por Infracción de la Normativa de Protección de Datos, en el ámbito Digital

(Personas Adultas).

 

El Reglamento General de Protección de Datos -Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) configuran conjuntamente el desarrollo del derecho fundamental a la protección de datos de carácter personal.
Entre los hechos que constituirían una infracción a la normativa de protección de datos y que serían, por tanto, susceptibles de sanción, se encuentran:

  • No facilitar la información que permita a las personas usuarias conocer quién y para qué tratarán sus datos personales.
  • Conseguir los datos personales de una persona de manera ilícita, engañosa o fraudulenta, en particular, mediante la suplantación de la identidad.
  • Utilizar los datos de carácter personal de una persona o comunicarlos a terceros sin una base jurídica que lo permita, en particular si se trata de datos sensibles como la ideología, religión, creencias, origen étnico, salud, vida y orientación sexual.
  • Utilizar los datos de carácter personal de una persona para fines distintos e incompatibles de aquellos para los que fueron recogidos.

Las víctimas de violencia de género gozan de especial protección que alcanza a la utilización, acceso y difusión de sus datos personales, a fin de evitar verse expuestas a nuevos riesgos de dicha naturaleza. En particular, la difusión de datos especialmente sensibles de una persona física (en contenidos tales como imágenes, audios o videos de carácter sexual o violento que permitan identificarla) publicados a través de los diferentes servicios de internet sin consentimiento, se considera un tratamiento ilícito de datos personales y, por tanto, puede constituir una infracción de la normativa de protección de datos sancionable por la Agencia Española de Protección de Datos con multas que en los casos más graves pueden alcanzar los 20 millones de euros o el 4% del volumen global de facturación de la compañía (art. 83.5 RGPD)

Responsabilidad civil.

Los ciudadanos y ciudadanas podrían tener que indemnizar a la persona afectada por los daños y perjuicios, materiales y morales, que se deriven de su conducta ilícita en materia de protección de datos personales (artículos 82 RGPD; 1.101 y 1.902 Código civil). Los padres, tutores, acogedores y guardadores legales o de hecho podrían tener que responder igualmente por los daños y perjuicios causados por sus hijos y tutelados menores con sus dispositivos móviles (artículo 1.903 Código Civil).

Responsabilidad Penal

La evolución de las tecnologías de la información y la comunicación y la extensión de su uso a través de los servicios y aplicaciones de Internet, como redes sociales, mensajería instantánea o correo electrónico en dispositivos inteligentes, ha llevado a que se utilicen como un cauce habitual no sólo para la comisión de infracciones en materia de protección de datos, sino también hechos tipificados como delitos. Expresiones como ciberacoso, ciberbullying, sexting, grooming, phishing, pharming o carding, que cada vez nos resultan más familiares, son términos en inglés que identifican situaciones de acoso, amenazas, coacciones, revelación de secretos, delitos sexuales, violencia de género o estafas. El código penal tipifica determinadas conductas en el ámbito digital como delitos, como los que atentan a la integridad moral, de descubrimiento y revelación de secretos, de amenazas, coacciones, acoso; calumnias e injurias, de violencia de género, suplantación de identidad, o de daños informáticos, entre otros.

 

Departamento de Consultoría