Artículo 38. Graduación de la cuantía de las sanciones.
Artículo 38 del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. · BOE-A-2018-12257
Redacción vigente según el texto consolidado del BOE, en vigor desde el 2018-09-09.
Texto consolidado
El órgano sancionador establecerá la sanción teniendo en cuenta los siguientes criterios:
a) El grado de culpabilidad o la existencia de intencionalidad.
b) La continuidad o persistencia en la conducta infractora.
c) La naturaleza y cuantía de los perjuicios causados.
d) La reincidencia, por comisión en el último año de más de una infracción de la misma naturaleza, cuando así haya sido declarado por resolución firme en vía administrativa.
e) El número de usuarios afectados.
f) El volumen de facturación del responsable.
g) La utilización por el responsable de programas de recompensa por el descubrimiento de vulnerabilidades en sus redes y sistemas de información.
h) Las acciones realizadas por el responsable para paliar los efectos o consecuencias de la infracción.