La implantación de la LOPD resulta obligatoria para todas las empresas o profesionales que posean, traten o transfieran datos personales, ya que dichos datos suelen constar de ficheros o documentosn relacionados con clientes, proveedores, empleados, campañas de marketing, etc.
Por tanto, estas son las obligaciones que se han de cumplir:
- Inscribir los ficheros con datos personales en el Registro de la Agencia Española de Protección Datos
(RGPD), previo estudio, evaluación y clasificación de los mismos.
- Generar el Documento de Seguridad para cada uno de los ficheros que contengan datos de carácter
personal.
- Implantar todas las Medidas de Seguridad jurídicas y organizativas que la Ley prevé.
- Estudiar todos los casos de Cesión y Acceso a datos por cuenta de terceros, a fin de que sean realizados conforme a las exigencias legales.
En caso de incumplimiento, como en todo régimen administrativo sancionador, las infracciones se clasifican en leves, graves y muy graves.
Infracciones leves:
Sanciones entre 601,01 € y 60.101,21 €
Infracciones graves:
Sanciones entre 60.101,21 € y 300.506,25 €
Infracciones muy graves:
Sanciones entre 300.506,25 € y 601.012,1 €
La cuantía de las sanciones dependerá del grado de intencionalidad, de la naturaleza de los daños, de los derechos afectados, del beneficio obtenido por el uso de los datos o de la reincidencia, entre otros.