Consecuencias del incumplimiento
El personal de la Universidad de Cantabria con acceso a datos de carácter personal deberá conocer las consecuencias que se pudieran derivar y las responsabilidades en que pudieran incurrir en caso de incumplimiento de la normativa de seguridad, que podría derivar en sanciones.
El incumplimiento de las obligaciones establecidas en el manual de normas de seguridad y en la normativa interna relacionada con la protección de datos personales, así como la comisión de las infracciones tipificadas en la Ley Orgánica de Protección de Datos, podrá ser sancionado de acuerdo con la legislación laboral o el régimen disciplinario aplicable a funcionarios.
Infracciones tipificadas en la LOPD
Infracciones leves (art. 44.2 LOPD)
o No atender, por motivos formales, la solicitud del interesado de rectificación o cancelación de los datos personales objeto de tratamiento cuando legalmente proceda.
o Proceder a la recogida de datos personales de los afectados sin proporcionarles la información que señala el artículo 5 de la LOPD.
o Incumplir el deber de secreto, salvo que constituya infracción grave.
Infracciones graves (art. 44.3 LOPD)
o Proceder a la recogida de datos personales sin recabar el consentimiento de las personas afectadas, en los casos que éste sea exigible.
o Tratar los datos personales o usarlos posteriormente con conculcación de los principios de la LOPD o con incumplimiento de las disposiciones del Reglamento de Medidas de Seguridad, salvo que constituya infracción muy grave.
o Impedimento u obstaculización del ejercicio de los derechos de acceso y oposición y la negativa a facilitar la información solicitada.
o Mantener datos personales inexactos o no efectuar las rectificaciones o cancelaciones de los mismos que legalmente procedan.
o Vulneración del deber de guardar secreto sobre los datos protegidos por normas de seguridad de nivel medio.
o Obstrucción al ejercicio de la actividad inspectora.
o Incumplir el derecho de información del artículo 5 de la LOPD cuando los datos hayan sido recabados de persona distinta del afectado.
Infracciones muy graves (art. 44.4 LOPD)
o Recogida de datos en forma engañosa y fraudulenta.
o Comunicación o cesión de los datos personales fuera de los casos en que esté permitido.
o Incumplir las obligaciones del artículo 7 de la LOPD en la recogida y trato de los datos especialmente protegidos.
o Tratar los datos personales de forma ilegítima o con menosprecio de los principios y garantías que les sean de aplicación, cuando ello atente contra el ejercicio de los derechos fundamentales.
o Vulneración del deber de guardar secreto sobre los datos especialmente protegidos de los artículos 7.2 y 7.3 de la LOPD.
o No atender u obstaculizar de forma sistemática el ejercicio de los derechos de acceso, rectificación, cancelación u oposición.
o No atender de forma sistemática el deber legal de notificación de la inclusión de datos personales en un fichero. |