Constituyen infracciones graves a la Ley de Protección de los Datos Personales, susceptibles de ser sancionadas con apercibimiento de hasta cuatro (4) veces y/o multas de $80.000 a $90.000 y/o suspensión de la base de datos de uno (1) a treinta (30) días, las siguientes: a) Tratar datos de carácter personal sin recabar el consentimiento del afectado; b) Tratar datos de carácter personal con vulneración de los principios de calidad; c) No cesar en el tratamiento de datos cuando fuere requerido; d) No atender los derechos de acceso, rectificación, supresión o bloqueo; e) No cumplir con las medidas de seguridad de nivel medio.
Qué significa en la práctica
Las infracciones graves implican violar derechos concretos de los titulares de datos: tratar datos sin consentimiento, no responder a pedidos de acceso o eliminación, o no adoptar medidas de seguridad de nivel medio. La sanción puede incluir la suspensión temporal de la base de datos (de 1 a 30 días), lo que puede paralizar parte del negocio.
Ejemplo práctico
Una empresa que vende datos de sus clientes a terceros sin haber obtenido su consentimiento específico para esa cesión comete infracción grave.
Efectos prácticos
•Multa de $80.000 a $90.000
•Hasta 4 apercibimientos
•Suspensión de la base de datos por 1 a 30 días
•La suspensión puede afectar la operación del negocio