Las sanciones por infracciones a las que se refieren el artículo anterior, se graduarán atendiendo los siguientes criterios, en cuanto resulten aplicables:
a) La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley;
b) El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción;
c) La reincidencia en la comisión de la infracción;
d) La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio;
e) La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio;
f) El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.
Estructura Ley 1581 de 2012
Artículo 2o. ámbito de aplicación
Artículo 4o. Principios para el tratamiento de datos personales
Artículo 6o. Tratamiento de datos sensibles
Artículo 7o. Derechos de los niños, niñas y adolescentes
Artículo 8o. Derechos de los titulares
Artículo 9o. Autorización del titular
Artículo 10. Casos en que no es necesaria la autorización
Artículo 11. Suministro de la información
Artículo 12. Deber de informar al titular
Artículo 13. Personas a quienes se les puede suministrar la información
Artículo 16. Requisito de procedibilidad
Artículo 17. Deberes de los responsables del tratamiento
Artículo 18. Deberes de los encargados del tratamiento
Artículo 19. Autoridad de protección de datos
Artículo 20. Recursos para el ejercicio de sus funciones
Artículo 24. Criterios para graduar las sanciones
Artículo 27. Normas corporativas vinculantes
Artículo 28. Régimen de transición
2.12. Examen del artículo 10: casos en los que no es necesaria la autorización