Ley 7-DNPDP

Artículo 3Infracciones muy graves

Texto oficial

Constituyen infracciones muy graves a la Ley de Protección de los Datos Personales, susceptibles de ser sancionadas con apercibimiento de hasta seis (6) veces y/o multas de $90.000 a $100.000 y/o suspensión de la base de datos de treinta y uno (31) a trescientos sesenta y cinco (365) días o clausura o cancelación del archivo, registro o banco de datos personales, las siguientes: a) Recolectar datos de manera fraudulenta, desleal o ilícita; b) Comunicar datos a terceros vulnerando la prohibición de cesión; c) Transferir datos a países sin nivel de protección adecuado; d) Tratar datos especialmente protegidos (sensibles, de salud, etc.) sin cumplir los requisitos especiales; e) No cumplir con las medidas de seguridad de nivel alto.

Qué significa en la práctica

Las infracciones muy graves son las más serias: recolectar datos de forma fraudulenta, ceder datos prohibidos, transferir datos al exterior sin garantías, o tratar datos sensibles (salud, ideología, etc.) sin los requisitos especiales. La sanción máxima es la clausura o cancelación definitiva de la base de datos, lo que puede significar el cierre del negocio.

Ejemplo práctico

Una empresa que transfiere bases de datos de pacientes a un servidor en el exterior sin garantías adecuadas comete infracción muy grave.

Efectos prácticos

  • Multa de $90.000 a $100.000
  • Hasta 6 apercibimientos
  • Suspensión de 31 a 365 días o clausura definitiva
  • La clausura puede implicar el cierre del negocio si depende de los datos
  • Los datos especialmente protegidos (sensibles) tienen requerimientos más estrictos
← Ver en Disposición DNPDP 7/2005 — Clasificación de infracciones y escala de sanciones completaLeyes