RGPD ¿A qué sanciones me expongo si vulnero la nueva normativa?
Las empresas que incumplan el nuevo reglamento serán castigadas con sanciones económicas que pueden ascender hasta los veinte millones de euros o el 4% de la facturación anual.
Nuestros técnicos ya están al día. Acudimos la celebración de la Asamblea General de AUNNA. Y en la misma participamos de una jornada formativa y práctica sobre el nuevo Reglamento General de Protección de Datos.
Incumplir el nuevo Reglamento General de Protección de Datos (RGPD) puede salir caro a las empresas. La norma clasifica las infracciones en dos categorías distintas en función de su gravedad. Las menos graves se sancionan con hasta diez millones de euros o el 2% del volumen de facturación (la que sea más elevada de las dos). Mientras que las más graves se castigan con multas mayores. Estas pueden alcanzar los veinte millones de euros o el 4% del volumen de facturación anual de la empresa.
Conocer el nuevo reglamento
«El RGPD establece una serie de facultades muy amplias para las autoridades de control. Mucho más amplias que las existentes anteriormente, entre las que están las sanciones económicas. Las agencias de protección de datos podrán enviar requerimientos a las empresas, advertencias, apercibimientos e incluso órdenes de cese en determinadas actividades de tratamiento de datos personales”. Así nos lo explica Alejandro Padín, abogado del departamento de derecho mercantil de Garrigues y responsable del área de privacidad y protección de datos de la firma.
Cuantías de las sanciones
Para fijar la cuantía de la sanción (dentro de los márgenes establecidos para cada una de las sanciones) se tienen en cuenta una serie de criterios de graduación. Por ejemplo:
- El volumen de negocio de la empresa infractora
- El grado de intencionalidad
- Si ha habido reincidencia en la infracción.
- También se valoran los perjuicios causados a las personas interesadas
- O si han resultado dañados también los intereses de terceras personas.
Casos leves, graves…
«Un caso de incumplimiento leve sería, por ejemplo, no designar un delegado de protección de datos estando obligado a ello”. Y un caso de incumplimiento grave sería, por ejemplo, tratar datos sin tener el consentimiento expreso del interesado u otra base legal suficiente. También, tratar datos especialmente protegidos sin ajustarse a la legalidad. O incluso vulnerar los derechos de los interesados, como el derecho de acceso o el de cancelación», comenta el experto de Garrigues.
La ley califica también como casos de incumplimiento leve la falta de consentimiento de padres o tutores. En este último caso, cuando se ofrecen servicios a menores de edad. O también no notificar en tiempo y forma las violaciones de seguridad.
Por ejemplo, ¿Qué ocurre si perdemos un ordenador portátil con datos sensibles?
La pérdida tiene que ser notificada ante la autoridad de control antes de que transcurran 72 horas.
¿Dónde?
En el caso de España, en la Agencia Española de Protección de Datos (AEPD)- y, también, ante los titulares de los datos extraviados).
Casos de incumplimiento
En cuanto a los casos de incumplimiento grave, el RGPD incluye:
- El incumplimiento de los principios básicos del tratamiento de datos.
- No cumplir una orden de la autoridad de control o la transferencia internacional de datos a un tercer país u organización que no ofrezca las garantías adecuadas.
Las empresas más vulnerables
Las empresas más vulnerables a la hora de caer en un incumplimiento de la nueva normativa son aquellas que tratan datos «a gran escala de forma habitual y sistemática”. Así nos lo explica el experto de Garrigues.
Por ejemplo, grandes compañías operadoras de servicios, empresas dedicadas al márketing digital, hospitales, colegios, sector financiero y asegurados…
«El tratamiento de datos implica un riesgo en sí mismo, porque el dato es un activo muy sensible; cuantos más datos más riesgo se corre, y cuanto más intensivo es el tratamiento igualmente se incrementa el riesgo», añade Alejandro Padín.
Sanción o apercibimiento
El RGPD prevé la posibilidad de que las sanciones económicas previstas sean reemplazadas por un apercibimiento. Se pretende así que el infractor adopte las medidas correctoras que se le indiquen. No obstante, se trata de una medida excepcional y discrecional cuya aplicación queda en manos de la AEPD.
Cuando la agencia apercibe en lugar de imponer una sanción económica, la empresa en cuestión deberá acreditar el cumplimiento de las medidas correctoras que se le han especificado. En caso contrario, la AEPD ordenará la apertura de un procedimiento sancionador. Y este podría derivar en la imposición de un castigo por una falta muy grave. El nuevo Reglamento General de Protección de Datos establece la posibilidad de presentar reclamaciones por infracción o incumplimiento ante el delegado de protección de datos de la empresa. Si no lo tiene, se acudirá a la Agencia Española de Protección de Datos, que es el ente regulador en España.
¿Qué hacer si infringimos?
En caso de infracción, el primer paso será siempre presentar una reclamación ante el encargado del tratamiento de datos de la empresa en cuestión. Si la compañía no contesta dentro del plazo establecido o la respuesta es insatisfactoria para el demandante, podrá recurrir a la Agencia Española de Protección de Datos. La nueva normativa también prevé la posibilidad de recurrir a los tribunales llegado el caso. Según explica Alejandro Padín, abogado del departamento de derecho mercantil de Garrigues y responsable del área de privacidad y protección de datos de la firma, las sanciones son, en cualquier caso, «recurribles, porque se regulan por el régimen general del procedimiento administrativo sancionador».
Les agradezco por compartirnos esta información; aunque no lo crean, puede llegar a ser muy útil para nosotros 🙂 Saludos.
Gracias a ti, Kevin por leernos y comentar. Intentamos seleccionar y editar publicaciones que sean de interés para nuestros asegurados y seguidores. Nos alegra saber tu opinión y nos anima a seguir escribiendo.
En nuestra página de Facebook también actualizamos con contenidos de valor. Si lo deseas nos puedes seguir: https://www.facebook.com/mundoseguros.net
Un saludo
Nos alegramos, esperamos seguir aportándoles contenidos de valor. Gracias