sanciones RGPD

Sin duda, una de las novedades que más ha llamado la atención en la nueva regulación establecida por el RGPD, es el importante incremento de las sanciones.
Queda claro que la Unión Europea se toma muy en serio la privacidad y la protección de datos y espera que las empresas (y autónomos), organizaciones, asociaciones etc. se involucren cumpliendo la nueva normativa en protección de datos.

Nuevas sanciones del RGPD: criterios y cantidades

Para todo autónomo, empresa, organización etc. que maneje en su actividad datos personales es muy interesante conocer los criterios orientativos que determinan la imposición de una posible multa y así como la cantidad económica de la misma.
Esta información fue establecida en el seno del Grupo de Trabajo del Artículo 29 (GT 29).

Los criterios del RGPD para sancionar a una empresa u organización

GRAVEDAD

En función, por ejemplo, del número de afectados o de si son personas especialmente protegibles (por ejemplo menores de edad)…

DURACIÓN DE LA INFRACCIÓN

Si una infracción es prolongada puede ser indicativo de una conducta intencionada o un fallo en la adopción de medidas preventivas apropiadas o, por ejemplo, la incapacidad de adoptar las medidas técnicas y organizativas requeridas.

INTENCIONALIDAD

Por ejemplo, en caso de venta de datos personales para fines de marketing sin tener el consentimiento de los interesados.

REINCIDENCIA

Si el sancionado ha cometido infracciones anteriores y, por tanto, es reincidente. O si previamente le habían ordenado tomar ciertas medidas que no ha tomado.

EL GRADO DE COOPERACIÓN CON LA AUTORIDAD DE CONTROL PARA PONER REMEDIO A LA INFRACCIÓN Y MITIGAR SUS POSIBLES EFECTOS ADVERSOS.

Por ejemplo, si la infracción se trata de ocultar y no se notifica, o la notificación es incompleta, o si, al contrario, el infractor adopta medidas para paliar los daños y perjuicios sufridos por los interesados.

TIPO DE DATOS AFECTADOS

Si son datos sensibles, por ejemplo, sin medidas técnicas de protección, o sin cifrarse la sanción puede ser mayor.

SI EL INFRACTOR ESTA ADHERIDO A CÓDIGOS DE CONDUCTA O A MECANISMOS DE CERTIFICACIÓN.

CUALQUIER OTRO FACTOR ATENUANTE O AGRAVANTE EN FUNCION DEL CASO CONCRETO

Por ejemplo, obtener beneficios económicos (directos o indirectos) o evitar pérdidas a través de la infracción.

Recuerda que las sanciones económicas por incumplimiento del RGPD pueden alcanzar los 20 millones de euros o el 4% de la facturación anual…

Si aún no te has preparado para la llegada del Reglamento General de Protección de Datos puedes empezar por hacer una valoración de riesgos. Lo mejor es dejarse asesorar por abogados especializados en protección de datos: solicita aquí que estudiemos tu caso.
Etiquetado como:

Comparte este artículo:

Abrir chat