SANCIONES más duras por incumplir el nuevo Reglamento Europeo de Protección de Datos
El Reglamento General de Protección de Datos (RGPD), que entró en vigor el pasado 25 de mayo, conlleva también un nuevo régimen sancionador en el que ya no aparece una clasificación de sanciones ( leve, grave, muy grave) sino que las sanciones irán en función de la infracción de que se trate.
A partir de 25 de mayo de 2018 , las multas administrativas que se contemplan pueden alcanzar entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.
Tipos de sanciones del RGPD
El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual LOPD , como decimos, no existe una tipología establecida de infracciones en leves, graves o muy graves.
Para establecer la cuantía de las sanciones se atenderá al caso particular y se tendrá debidamente en cuenta:
1.La naturaleza, gravedad y duración de la infracción, estudiando la naturaleza, alcance o propósito de la misma, así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
2.La intencionalidad o negligencia en la infracción.
Cualquier medida tomada por el responsable o encargado del tratamiento para paliar los daños y perjuicios sufridos por los interesados.
3.El grado de responsabilidad del encargado del tratamiento de los datos, habida cuenta de las medidas técnicas u organizativas que hayan aplicado para salvaguardar la información.
4.Toda infracción anterior cometida por el responsable o el encargado del tratamiento.
5.El grado de cooperación con la autoridad de control con el fin de poner remedio a la infracción y mitigar los posibles efectos adversos de la infracción.
6.Las categorías de los datos de carácter personal afectados por la infracción.
7.La forma en que la autoridad de control tuvo conocimiento de la infracción, en particular si el responsable o el encargado notificó la infracción y, en tal caso, en qué medida.
8.Que el responsable o el encargado de que se trate, en relación con el mismo asunto, ya haya sido sancionado, entre otras, con una advertencia o apercibimiento al cumplimiento de dichas medidas.
9.La adhesión a códigos de conducta o a mecanismos de certificación aprobados con arreglo al articulado del propio RGPD.
10.Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.
Por poner algún ejemplo, ahora la cesión de datos a un prestador de servicios sin que se haya suscrito previamente el correspondiente acuerdo, con las medidas de seguridad necesarias y establecidas por el RGPD, que actualmente es castigado con hasta 300.000€, pasará a ser multado hasta con 10 millones de euros o un 2% del volumen de negocio total anual del año anterior.
Otras novedades del RGPD
Esta nueva normativa establece, por primera vez, la posibilidad de que los Estados miembro puedan instaurar sanciones penales por el incumplimiento del RGPD, trascendiendo la vía administrativa.
Además, el afectado que haya sufrido daño y/o perjuicio, ya sea material o inmaterial, como consecuencia de una infracción de su articulado, tendrá derecho a recibir una indemnización del encargado o responsable del tratamiento de los datos.
“La nueva normativa supone para la gran mayoría de las empresas un esfuerzo no sólo económico, sino también de recursos, con el fin de adaptar las corporaciones al nuevo terreno de juego. Tanto la comunicación a la AEPD en el mejor de los casos, como a todas las personas implicadas en los casos más graves, es una carga burocrática de trámites administrativos que muchas pymes y grandes corporaciones no pueden abarcar. Todo ello sin mencionar la carga económica que supone tener que afrontar las multas”, por lo que es recomendable la externalización parcial o total de este tipo de aspectos como la asesoría jurídica, formación de empleados, análisis de riesgos, revisión de políticas de privacidad y datos, o la contratación de seguros específicos de ciberriesgos.
publi
¿Aún no cumples con el nuevo reglamento de protección de datos- RGPD ? ¿Está tu empresa adaptada correctamente a la LOPD ? Desde Talento Protec te podemos ayudar. Ponte en contacto con nosotros y podremos resolverte cualquiera de tus dudas.
#RGPD #LOPD #reglamentoeuropeodeprotecciondedatos #protecciondedatos #consultoreslopd #talentoprotec