La Ley Orgánica de Protección de Datos divide las infracciones en leves, graves y muy graves.

Las sanciones que llevan aparejadas cada uno de este tipo de infracciones son las siguientes:

  • Infracciones leves: Multa de 900 € a 40.000 €
  • Infracciones graves: Multa de  40.001 € a 300.000 €
  • Infracciones muy graves: Multa de 300.001 a 600.000

A continuación describimos cada una de los distintos tipos de infracciones:

INFRACCIONES LEVES
-No solicitar la inscripción del fichero de datos de carácter personal  en la AEPD cuando no sea constitutivo de infracción grave.
-No proporcionar la información que solicita la AEPD, en relación con aspectos no sustantivos de la protección de datos.   

INFRACCIONES GRAVES
-Tratar los datos de carácter personal o usarlos infringiendo los principios y garantías de la LOPD así como del resto de legislación Documento de Seguridad.
-Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad. 

INFRACCIONES MUY GRAVES
-La cesión de datos fuera de los casos que estén previstos legalmente. Cuando se tratan datos por parte de una Asesoría sin el Contrato de Encargo de Tratamiento.
-Tratar los datos de carácter personal de forma ilegítima o con menosprecio de los principios y garantías que le sean aplicables, cuando con ello  se impida el ejercicio de los derechos fundamentales. 
 
 El apercibimiento surge como alternativa a la multa, en supuestos excepcionales. Debe cumplir dos requisitos:

1.- Que el tipo de infracción sea leve o grave, por tanto queda excluido el apercibimiento para las sanciones muy graves.
2.- Que el infractor no hubiese sido sancionado o apercibido con anterioridad.

De cumplirse dichos requisitos, la Agencia Española de Protección de Datos (AEPD) ni siquiera iniciaría el procedimiento sancionador.

Es importante tener en cuenta que únicamente serán responsables de dichas infracciones, y por tanto quienes deberán afrontar la cuantía económica de las mismas los responsables de los ficheros y los encargados de tratamiento, en el caso de que los hubiera. De este modo, los usuarios o personal distinto de los anteriores y que accedan a datos, no se verán sancionados por la LOPD.