Las sanciones pueden ser económicas y administrativas, y están clasificadas en 3 niveles según su gravedad:
🔸 1. Infracciones leves
Ejemplos:
- No informar al usuario adecuadamente sobre el tratamiento de sus datos.
- No responder a una solicitud de acceso o rectificación dentro del plazo.
Multas: Hasta 10 millones de euros o el 2% del volumen de negocio anual mundial (la que sea mayor).
🔸 2. Infracciones graves
Ejemplos:
- Tratar datos sin base legal válida.
- No aplicar las medidas de seguridad necesarias.
Multas: Hasta 20 millones de euros o el 4% del volumen de negocio anual mundial.
🔸 3. Infracciones muy graves
Ejemplos:
- Recogida o cesión de datos especialmente sensibles sin consentimiento.
- Uso de datos con fines distintos a los informados.
Multas: También hasta 20 millones de euros o el 4% del volumen de negocio anual mundial.
⚖️ ¿Quién impone las sanciones?
La Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de supervisar y sancionar los incumplimientos en España.
