Articulo 38 Servicios de la sociedad de la informacion y de comercio electronico
Artículo 38. Infracciones.
1. Las infracciones de los preceptos de esta Ley se calificarán como muy graves, graves y leves.
2. Son infracciones muy graves:
a) (Sin contenido)
b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
c) (Derogado)
d) (Derogado)
3. Son infracciones graves:
a) (Derogado)
b) El incumplimiento significativo de lo establecido en los párrafos a) y f) del artículo 10.1.
c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente, o su envío insistente o sistemático a un mismo destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21.
d) El incumplimiento significativo de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios.
e) No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27.
f) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
g) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley.
h) El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10.
i) La reincidencia en la comisión de la infracción leve prevista en el apartado 4 g) cuando así se hubiera declarado por resolución firme dictada en los tres años inmediatamente anteriores a la apertura del procedimiento sancionador.
j) La exigencia del pago de un canon por atender la obligación prevista en el artículo 12 ter, fuera de los supuestos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679.
k) El incumplimiento habitual de la obligación prevista en el artículo 12 ter.
l) El incumplimiento significativo o reiterado por parte de los proveedores de servicios de intermediación en línea de cualquiera de las obligaciones establecidas en los artículos 3 a 12 del Reglamento (UE) 2019/1150.
m) El incumplimiento significativo o reiterado por parte de los proveedores de motores de búsqueda en línea de cualquiera de las obligaciones establecidas en los artículos 5 y 7 del Reglamento (UE) 2019/1150.
n) El incumplimiento significativo o reiterado por parte de los proveedores de servicios de intermediación de datos de cualquiera de las obligaciones previstas en el artículo 11 del Reglamento (UE) 2022/868.
ñ) El incumplimiento significativo o reiterado por parte de los proveedores de servicios de intermediación de datos de cualquiera de las condiciones para la prestación de servicios de intermediación de datos establecidas en el artículo 12 del Reglamento (UE) 2022/868.
o) Actuar en el mercado como proveedor de servicios de intermediación de datos utilizando el logotipo común y la denominación «proveedor de servicios de intermediación de datos reconocido en la Unión» sin que la autoridad competente haya confirmado que cumple los requisitos necesarios según lo previsto en el artículo 11.9 del Reglamento (UE) 2022/868.
p) El incumplimiento significativo o reiterado por parte de las organizaciones reconocidas de gestión de datos con fines altruistas de cualquiera de los requisitos exigidos en virtud de los artículos 18, 19, 20, 21 y 22 del Reglamento (UE) 2022/868.
q) Actuar en el mercado como organización reconocida de gestión de datos con fines altruistas utilizando el logotipo común y la denominación «organización de gestión de datos con fines altruistas reconocida en la Unión» sin que la autoridad competente haya confirmado que cumple los requisitos necesarios previstos en el artículo 18 del Reglamento (UE) 2022/868.
r) El incumplimiento significativo o reiterado por parte de proveedores de servicios de intermediación de datos y de organizaciones reconocidas de gestión de datos con fines altruistas de las obligaciones establecidas en el artículo 31 del Reglamento (UE) 2022/868 en materia de transferencias de datos no personales a terceros países.
4. Son infracciones leves:
a) El incumplimiento de lo previsto en el artículo 12 bis.
b) No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo, o en los párrafos a) y f) cuando no constituya infracción grave.
c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.
d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave.
e) No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor.
f) El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave.
g) Utilizar dispositivos de almacenamiento y recuperación de datos cuando no se hubiera facilitado la información u obtenido el consentimiento del destinatario del servicio en los términos exigidos por el artículo 22.2.
h) El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave.
i) El incumplimiento de lo establecido en el apartado 3 del artículo 10, cuando no constituya infracción grave.
j) La exigencia del pago de un canon por atender la obligación prevista en el artículo 12 ter, cuando así lo permita el artículo 12.5 del Reglamento (UE) 2016/679, si su cuantía excediese el importe de los costes afrontados.
k) El incumplimiento de la obligación prevista en el artículo 12 ter, cuando no constituya infracción grave.
l) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de cualquiera de las obligaciones establecidas en los artículos 3 a 12 del Reglamento (UE) 2019/1150, cuando no constituya infracción grave.
m) El incumplimiento por parte de los proveedores de motores de búsqueda en línea de cualquiera de las obligaciones establecidas en los artículos 5 y 7 del Reglamento (UE) 2019/1150, cuando no constituya infracción grave.
n) El incumplimiento por parte de los proveedores de servicios de intermediación de datos de cualquiera de las obligaciones previstas en el artículo 11 del Reglamento (UE) 2022/868, cuando no constituya infracción grave.
ñ) El incumplimiento por parte de los proveedores de servicios de intermediación de datos de cualquiera de las condiciones establecidas en el artículo 12 del Reglamento (UE) 2022/868, cuando no constituya infracción grave.
o) El incumplimiento por parte de las organizaciones reconocidas de gestión de datos con fines altruistas de cualquiera de los requisitos exigidos en virtud de los artículos 18, 19, 20, 21 y 22 del Reglamento (UE) 2022/868, cuando no constituya infracción grave.
p) El incumplimiento por parte de proveedores de servicios de intermediación de datos y de organizaciones reconocidas de gestión de datos con fines altruistas de las obligaciones establecidas en el artículo 31 del Reglamento (UE) 2022/868 en materia de transferencias de datos no personales a terceros países, cuando no constituya infracción grave.
- Modificación realizada (38 (apdos. 3 y 4)) por Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos.
(BOE de 09-05-2023) en vigor desde 10-05-2023 - Modificación realizada (38 (apdos. 3.j) a 3.u) y 4.j) a 4.s), se añaden)) por Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
(BOE de 12-11-2020) en vigor desde 13-11-2020 - Modificación realizada (38 (apdo. 3.c e i; apdo. 4.g)) por Ley 9/2014, de 9 de mayo, de Telecomunicaciones.
(BOE de 10-05-2014) en vigor desde 11-05-2014 - Modificación realizada por LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacion.
(BOE de 29-12-2007) en vigor desde 30-12-2007 - Modificación realizada por LEY 25/2007, de 18 de octubre, de conservacion de datos relativos a las comunicaciones electronicas y a las redes publicas de comunicaciones.
(BOE de 19-10-2007) en vigor desde 08-11-2007 - Modificación realizada por LEY 59/2003, de 19 de diciembre, de firma electronica.
(BOE de 20-12-2003) en vigor desde 20-03-2004 - Artículo modificado por LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones.
(BOE de 04-11-2003) en vigor desde 05-11-2003