Novedades en las sanciones por incumplimiento de la normativa de Protección de Datos

Novedades en las sanciones por incumplimiento de la normativa de Protección de Datos

sanciones gdpr

El aumento de las sanciones por incumplimiento de la normativa de protección de datos es uno de los aspectos que más preocupa a las empresas. El Reglamento General de Protección de Datos (RGPD) las separa en dos rangos, dependiendo de los artículos que las contengan. Las más bajas son de 10 millones de euros o el 2 por ciento del volumen negocio total anual del ejercicio financiero anterior (la cifra que sea de mayor cuantía). Por su parte, las más elevadas ascienden a 20 millones de euros o el 4 por ciento del volumen de negocio total anual de ejercicio financiero anterior (también la que sea de mayor cuantía entre las dos).

El nuevo Reglamento incluye, además, la posibilidad de que los Estados miembros asocien las infracciones y sanciones administrativas con sanciones penales. Por lo que, aquel que cometa algún tipo de incumplimiento de este tipo, puede verse penalizado también por la vía penal (cada Estado miembro será el encargado de establecer esta regulación). Y lo mismo ocurrirá con la regulación del ámbito laboral.

El Real Decreto-ley 5/2018, con medidas urgentes para adaptar el Derecho español al RGPD, arroja algo más de luz sobre el régimen sancionador en esta materia. El documento confirma las infracciones que ya recogía el Reglamento en su artículo 83 (que prescribirán en dos y tres años dependiendo de su gravedad). Pero, excluye a la figura del Delegado de Protección de Datos (DPD, también conocido como DPO por sus siglas en inglés) de los sujetos responsables. Es decir, el régimen sancionador no será de aplicación en el caso del DPD.

También se hace referencia a la prescripción de las sanciones impuestas en aplicación del RGPD: en el plazo de un año prescribirán las que sean de un importe igual o inferior a 40.000 euros; las que tienen importes entre 40.001 y 300.000 euros prescriben a los dos años y, por último, aquellas superiores a 300.000 euros prescribirán a los tres años.

Como decíamos, el RGPD recoge una serie de conductas susceptibles de ser sancionadas administrativamente, pero no están categorizadas. A pesar de eso, podemos extraer algunos ejemplos:

sanciones protección de datos

sanciones mayores proteccion datos

Desde la Agencia Española de Protección de Datos (AEPD) apuntan que, a pesar de lo llamativo de las sanciones (muy superiores a las de la anterior LOPD), el modelo actual es más flexible y proactivo, y no está tan focalizado en las sanciones. Por tanto, en algunos casos permitirá corregir posibles errores o incumplimientos sin necesidad de imponer una sanción económica. Ahora bien, en cualquier caso, destacan que será necesario que las empresas sean diligentes y que puedan demostrar esa diligencia; de no ser así, estarán más cerca de ser sancionadas económicamente.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather
/ Ciberseguridad, Cumplimiento legal