¿Ya conoces las multas y sanciones del nuevo Reglamento General sobre la Protección de Datos Personales (RGPD)?
Es importante saber los detalles de este tema hoy en día.
No cumplir la LOPDGDD 3/2018 (Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales), el RGPD 2016/679 (Reglamento General de Protección de Datos) y la LSSI-CE 34/2002 (Ley de servicios de la sociedad de la información y de comercio electrónico) conlleva un alto riego, independientemente del tamaño del negocio. Pequeños negocios son sancionados constantemente por asuntos relacionados con la ley de protección de datos.
Adecúa tu negocio a la legalidad y evita riesgos innecesarios.
Miedo al coste de las multas y sanciones del RGPD
Este tema es de los que más alarman a las empresas, ya que, las multas y sanciones del RGPD por incumplimiento de los términos son sumamente altas.
Quienes violen estas normas de protección y se les descubran tendrán que pagar hasta veinte millones de euros, lo cual representa una gran pérdida aun para empresas grandes. Por ello es necesario revisar minuciosamente el reglamento.
Aquí puedes ver las condiciones generales que envuelven la imposición de multas administrativas:
- Serán individuales según los casos particulares y sus circunstancias.
- Se aplicarán de forma verídica para que puedan cumplir su objetivo.
- Se tomará en cuenta los principios que justifiquen la sanción, así como su finalidad, para que la misma sea idónea e imparcial.
Revisemos las multas del RGPD con más detenimiento:
Según las sanciones del RGPD, podemos dividir las multas en dos tipos, contempladas en el artículo 83 del Reglamento:
Multas Graves
Las siguientes pueden ser causa de multas graves, que pueden llegar hasta los diez millones de euros máximo o el 2% en el último año del volumen de negocio global (el mayor de los dos).
Depende de las vulneraciones en cuanto a deberes de:
- Certificación (artículos 42 y 43)
- Del responsable y encargado (artículos 8, 11, 25 a 39, 42 y 43)
- Control (códigos de conducta aprobados).
Multas muy graves
En esta lista, se encuentran las causas de multas del RGPD muy graves que llegan hasta a los 20 millones de euros máximo o 4% del último año del volumen de negocio global (el mayor de los dos).
La cuales se impondrán por vulneración de:
- Derechos de los interesados (acceso a datos e información personal, modos, derechos de rectificación, olvido, oposición y decisiones de forma automática)
- Divulgación a terceros países (Transferencias en base a adaptaciones, garantías adecuadas, principios obligatorios internos, comunicaciones sin autorización a causa del derecho a la unidad, entre otras excepciones especificas)
- Una o varias resoluciones establecidas.
- Principios fundamentales y básicos ligados al tratamiento (Legalidad del tratamiento, criterios del consentimiento y de acuerdo a la clase de datos personales)
Cabe destacar que, el afectado por causa de manipulación y mal tratamiento de datos, al sufrir pérdidas materiales o daños a su propiedad, como consecuencia del incumplimiento de las normas, tendrá que ser indemnizado por parte del responsable del tratamiento de la información o por el encargado.
Criterios para las Multas y Sanciones del RGPD
Los siguientes son algunos criterios descritos en el artículo 83.2, para la imposición de las multas y sanciones. Estos son motivos generales, que las autoridades pertinentes tomarán en cuenta para imponer cada sanción:
- Nivel de responsabilidad de los encargados del tratamiento. Se evaluará las medidas técnicas usadas por ellos.
- Intención y forma con la que se produjo la infracción.
- Daños de la infracción según los afectados y alcance que tuvo.
- Nivel de cooperación hacia la autoridad de control por parte de la empresa infractora.
- Medios por los que la autoridad de control se enteró de la infracción.
- Medidas aplicadas por parte de la empresa para darle solución a la situación y reponer los daños.
- La clase de datos que hayan sido expuestos a causa de la infracción.
- Códigos de conductas respetados o ignorados del articulo 40 u otros mecanismos de certificación.
- Infracciones previas por parte de los responsables del tratamiento.
- Factores implicados que sumen a la gravedad de la situación, como ganancias económicas o evasión de pérdidas a causa de la infracción, sean directas o indirectas.
Por todos los motivos antes mencionados, aconsejamos a cada empresa, revisar y hacer los cambios necesarios en su tratamiento de recolección de datos y la solicitud de estos, aclarando en sus cláusulas de seguridad lo que aquí se especificó, a fin de apegarse a las normativas cuanto antes para evitar las sanciones y multas establecidas en el RGPD.
De lo contrario, las pérdidas no solo serán por parte de las sanciones y multas del RGPD, sino en la reputación de dicha empresa frente a los clientes y organismos.
Si necesitas asesoramiento o tienes dudas podemos ayudarte para que tu negocio no sufra sanciones no deseadas.