Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web.

Imprimir
Categoría de nivel principal o raíz: LOPD y GDD ( LOPDGDD ) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Categoría: LOPD y GDD ( LOPDGDD ) 3/2018 TÍTULO IX Régimen sancionador

LOPD  y GDD ( LOPDGDD ) 3/2018

Artículo 72. Infracciones consideradas muy graves.

1. En función de lo que establece el artículo 83.5 del Reglamento (UE) 2016/679 se
consideran muy graves y prescribirán a los tres años las infracciones que supongan una
vulneración sustancial de los artículos mencionados en aquel y, en particular, las siguientes:
a) El tratamiento de datos personales vulnerando los principios y garantías establecidos
en el artículo 5 del Reglamento (UE) 2016/679.
b) El tratamiento de datos personales sin que concurra alguna de las condiciones de
licitud del tratamiento establecidas en el artículo 6 del Reglamento (UE) 2016/679.
c) El incumplimiento de los requisitos exigidos por el artículo 7 del Reglamento (UE)
2016/679 para la validez del consentimiento.
d) La utilización de los datos para una finalidad que no sea compatible con la finalidad
para la cual fueron recogidos, sin contar con el consentimiento del afectado o con una base
legal para ello.
e) El tratamiento de datos personales de las categorías a las que se refiere el artículo 9
del Reglamento (UE) 2016/679, sin que concurra alguna de las circunstancias previstas en
dicho precepto y en el artículo 9 de esta ley orgánica.
f) El tratamiento de datos personales relativos a condenas e infracciones penales o
medidas de seguridad conexas fuera de los supuestos permitidos por el artículo 10 del
Reglamento (UE) 2016/679 y en el artículo 10 de esta ley orgánica.
g) El tratamiento de datos personales relacionados con infracciones y sanciones
administrativas fuera de los supuestos permitidos por el artículo 27 de esta ley orgánica.
h) La omisión del deber de informar al afectado acerca del tratamiento de sus datos
personales conforme a lo dispuesto en los artículos 13 y 14 del Reglamento (UE) 2016/679 y
12 de esta ley orgánica.
i) La vulneración del deber de confidencialidad establecido en el artículo 5 de esta ley
orgánica.
j) La exigencia del pago de un canon para facilitar al afectado la información a la que se
refieren los artículos 13 y 14 del Reglamento (UE) 2016/679 o por atender las solicitudes de
ejercicio de derechos de los afectados previstos en los artículos 15 a 22 del Reglamento
(UE) 2016/679, fuera de los supuestos establecidos en su artículo 12.5.
k) El impedimento o la obstaculización o la no atención reiterada del ejercicio de los
derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679.
l) La transferencia internacional de datos personales a un destinatario que se encuentre
en un tercer país o a una organización internacional, cuando no concurran las garantías,
requisitos o excepciones establecidos en los artículos 44 a 49 del Reglamento (UE)
2016/679.
m) El incumplimiento de las resoluciones dictadas por la autoridad de protección de
datos competente en ejercicio de los poderes que le confiere el artículo 58.2 del Reglamento
(UE) 2016/679.
n) El incumplimiento de la obligación de bloqueo de los datos establecida en el artículo
32 de esta ley orgánica cuando la misma sea exigible.
ñ) No facilitar el acceso del personal de la autoridad de protección de datos competente
a los datos personales, información, locales, equipos y medios de tratamiento que sean
requeridos por la autoridad de protección de datos para el ejercicio de sus poderes de
investigación.
o) La resistencia u obstrucción del ejercicio de la función inspectora por la autoridad de
protección de datos competente.
p) La reversión deliberada de un procedimiento de anonimización a fin de permitir la
reidentificación de los afectados.

2. Tendrán la misma consideración y también prescribirán a los tres años las infracciones
a las que se refiere el artículo 83.6 del Reglamento (UE) 2016/679.