Sanciones ante el incumplimiento del RGPD

Sanciones ante el incumplimiento del RGPD

Desde la entrada en vigor de esta nueva normativa, son muchas las empresas que han sufrido y han tenido que hacer frente a las sanciones del RGPD y las graves consecuencias de su incumplimiento.

“El desconocimiento de la ley no exime de su cumplimiento.”

Son multitud de sanciones a las que tu empresa se expone si no proteges los datos personales de sus activos más valiosos, tus clientes y tus empleados. A continuación, te informamos sobre todo lo que gira entorno a las sanciones de este reglamento.

 

Régimen sancionador del RGPD

El régimen sancionador del RGPD es aplicable cuando los datos personales que maneja la empresa no se adecuan con lo que establece la normativa europea. Los artículos que regulan dichas sanciones del Reglamento son el 83 y 84. Dichos artículos han de completarse con el artículo 58.2 que enumera las capacidades de las autoridades de control. En el caso de España es la Agencia de Protección de Datos.

Las sanciones deberán efectuarse según:

  • La naturaleza, gravedad y duración de la infracción. Así como los interesados afectados y daños y perjuicios que se hayan ocasionado.
  • Medidas adoptadas para solucionar los daños.
  • Intencionalidad o negligencia.
  • Grado de responsabilidad del encargado del tratamiento de datos. Teniendo en cuenta las medidas utilizadas para salvaguardar la información.
  • Infracciones anteriores cometidas por el responsable del tratamiento de datos.
  • Grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción.
  • Las categorías de los datos de carácter personal afectados por infracción.
  • La forma en la que la autoridad de control tuvo conocimiento de la infracción. Si se notificó o no la infracción y en qué medida.
  • Si el responsable anteriormente, en relación al mismo asunto, ya haya sido sancionado.
  • La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
  • Cualquier otro agravante o atenuante aplicable a las circunstancias según el caso.

Las consecuencias de cometer una infracción del RGPD no han de ser necesariamente económicas.

Las autoridades de control deberán decidir, según el tipo de incumplimiento y las circunstancias, qué medida de corrección deben adoptar. Si se trata de una sanción o no y en caso de que fuese una multa, establecer la cuantía.

Si la sanción es una multa se podrán imponer como complemento o bien en sustitución de medidas que completa el RGPD en su artículo 58.2. algunas de esas medidas: advertencia, apercibimiento o limitaciones temporales o definitivas del tratamiento de datos.

 

Sanciones

Son relevantes principalmente las sanciones económicas, que pueden dividirse en leve, grave y muy grave.

Las sanciones leves no establecen ningún rango mínimo de cuantía. La sanción prescribirá al año.

Las sanciones graves conllevan una multa administrativa de hasta 10.000.000€ o, en caso de las empresas, una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior, como máximo. Se seleccionará la que sea cuantitativamente mayor. La sanción prescribirá a los dos años.

Finalmente, las sanciones muy graves pueden ascender hasta los 20.000.000€ en el caso de multas administrativas o, en el caso de las empresas, una cuantía equivalente al 4% como máximo de volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía. La sanción prescribirá a los tres años.

Esta nueva normativa permite la posibilidad de que los Estados miembro pueden establecer sanciones penales por el incumplimiento del RGPD.

Además, los afectados podrán pedir una indemnización al responsable del tratamiento de datos por los daños y perjuicios causados consecuencia de la infracción.

En cuanto al sector público, da libertad a los Estados para determinar la sanción. Las infracciones por parte de las administraciones públicas en España dependen de la Agencia Española de Protección de Datos que declara la infracción cometida y dictaría la resolución que comunicará al responsable, al órgano del que depende jerárquicamente y a los afectados.

 

NECESITO SABER MÁS

Es difícil saber el tipo de sanción que puedes sufrir sin conocer el caso particular y las razones.. En Grupo Labore estamos a tu disposición para asesorarte en todas las cuestiones que tengas.

No dudes en contactar con nosotros.

 

Quiero conoceros

La gran pregunta de 2018… ¿Qué es el RGPD?

La gran pregunta de 2018… ¿Qué es el RGPD?

La LOPD ha pasado a un segundo plano y, ahora mismo, el gran protagonista es el RGPD. Pertenezcas o no a una empresa seguro que te has hecho varias preguntas sobre este tema.

 

Para todos aquellos que os preguntáis… ¿Qué es el RGPD?

El 24 de mayo de 2016 fue aprobada la nueva normativa de protección de datos personales de los ciudadanos europeos. Desde entonces y hasta este 25 de mayo, la LOPD ha estado vigente. Pero a expensas de que se apruebe una nueva ley actualizada con lo establecido en este Reglamento General de Protección de Datos (RGPD).

El principal objetivo de esta nueva normativa es que los usuarios conozcan que tratamiento se hace de sus datos por parte de las empresas, sobre todo de las grandes, y protegerlos.

 

¿A quién afecta?

Desde que fuera aprobada en 2016 hasta su entrada en vigor este pasado 25 de mayo, todas las empresas que tratan y disponen de datos personales de ciudadanos europeos han de haberse adecuando a lo exigido en esta nueva normativa. Da igual que estás empresas sean estadounidenses o de cualquier otro origen. Por lo tanto, Amazon, Google, Facebook, Apple… deberán de cumplir con los requisitos para poder seguir tratando datos personales de ciudadanos europeos.

Y, por supuesto, afecta a los usuarios europeos, ya que se trata de sus datos.

 

Sus novedades son..

Esta nueva normativa permite a los usuarios como tu:

  • Solicitar la eliminación total de sus datos, incluso si éstos han dejado de ser utilizados para el fin con el que fueron entregados o se han conseguido de forma ilícita – Derecho al Olvido
  • Ceder sus datos a otro responsable – Derecho a la portabilidad
  • Pedir a las empresas si disponen de sus datos y que tratamiento se están haciendo de los mismos – Derecho al acceso

Además, a partir de ahora, los usuarios deberán de dar su consentimiento para que las empresas dispongan de sus datos. Y éstas deberán de utilizar un lenguaje comprensible, claro y sencillo para pedir este consentimiento. Además de que deberán de informar del tratamiento que se hará de cada uno de los datos.

Con estas nuevas acciones se busca una mayor transparencia en cuanto a la información.

Por otro lado, aparece la figura del Delegado de Protección de Datos (DPO) que ha de conocer bien todo lo relacionado con esta nueva normativa y dar soluciones a una empresa. Esta figura es obligatoria para las administraciones y para las empresas que traten una gran cantidad de datos personales.

El DPO no tiene por que formar parte del equipo interno de la empresa si no que puede ser subcontratado.

 

Y MUCHO MÁS…

Una normativa es algo muy complejo para plasmarlo en un solo blog, por lo que el equipo de Grupo Labore se presta a informaros mucho más sobre este tema, en todos los aspectos, sobre todo, en función de las necesidades de tu empresa.

Solo tiene que ponerte en contacto con nosotros.

Necesitas saber más