Sanciones ante el incumplimiento del RGPD
Desde la entrada en vigor de esta nueva normativa, son muchas las empresas que han sufrido y han tenido que hacer frente a las sanciones del RGPD y las graves consecuencias de su incumplimiento.
“El desconocimiento de la ley no exime de su cumplimiento.”
Son multitud de sanciones a las que tu empresa se expone si no proteges los datos personales de sus activos más valiosos, tus clientes y tus empleados. A continuación, te informamos sobre todo lo que gira entorno a las sanciones de este reglamento.
Régimen sancionador del RGPD
El régimen sancionador del RGPD es aplicable cuando los datos personales que maneja la empresa no se adecuan con lo que establece la normativa europea. Los artículos que regulan dichas sanciones del Reglamento son el 83 y 84. Dichos artículos han de completarse con el artículo 58.2 que enumera las capacidades de las autoridades de control. En el caso de España es la Agencia de Protección de Datos.
Las sanciones deberán efectuarse según:
- La naturaleza, gravedad y duración de la infracción. Así como los interesados afectados y daños y perjuicios que se hayan ocasionado.
- Medidas adoptadas para solucionar los daños.
- Intencionalidad o negligencia.
- Grado de responsabilidad del encargado del tratamiento de datos. Teniendo en cuenta las medidas utilizadas para salvaguardar la información.
- Infracciones anteriores cometidas por el responsable del tratamiento de datos.
- Grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción.
- Las categorías de los datos de carácter personal afectados por infracción.
- La forma en la que la autoridad de control tuvo conocimiento de la infracción. Si se notificó o no la infracción y en qué medida.
- Si el responsable anteriormente, en relación al mismo asunto, ya haya sido sancionado.
- La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
- Cualquier otro agravante o atenuante aplicable a las circunstancias según el caso.
Las consecuencias de cometer una infracción del RGPD no han de ser necesariamente económicas.
Las autoridades de control deberán decidir, según el tipo de incumplimiento y las circunstancias, qué medida de corrección deben adoptar. Si se trata de una sanción o no y en caso de que fuese una multa, establecer la cuantía.
Si la sanción es una multa se podrán imponer como complemento o bien en sustitución de medidas que completa el RGPD en su artículo 58.2. algunas de esas medidas: advertencia, apercibimiento o limitaciones temporales o definitivas del tratamiento de datos.
Sanciones
Son relevantes principalmente las sanciones económicas, que pueden dividirse en leve, grave y muy grave.
Las sanciones leves no establecen ningún rango mínimo de cuantía. La sanción prescribirá al año.
Las sanciones graves conllevan una multa administrativa de hasta 10.000.000€ o, en caso de las empresas, una cuantía equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior, como máximo. Se seleccionará la que sea cuantitativamente mayor. La sanción prescribirá a los dos años.
Finalmente, las sanciones muy graves pueden ascender hasta los 20.000.000€ en el caso de multas administrativas o, en el caso de las empresas, una cuantía equivalente al 4% como máximo de volumen de negocio total anual global del ejercicio financiero anterior, lo que resulte mayor en cuantía. La sanción prescribirá a los tres años.
Esta nueva normativa permite la posibilidad de que los Estados miembro pueden establecer sanciones penales por el incumplimiento del RGPD.
Además, los afectados podrán pedir una indemnización al responsable del tratamiento de datos por los daños y perjuicios causados consecuencia de la infracción.
En cuanto al sector público, da libertad a los Estados para determinar la sanción. Las infracciones por parte de las administraciones públicas en España dependen de la Agencia Española de Protección de Datos que declara la infracción cometida y dictaría la resolución que comunicará al responsable, al órgano del que depende jerárquicamente y a los afectados.
NECESITO SABER MÁS
Es difícil saber el tipo de sanción que puedes sufrir sin conocer el caso particular y las razones.. En Grupo Labore estamos a tu disposición para asesorarte en todas las cuestiones que tengas.
No dudes en contactar con nosotros.