fbpx
Sevillaníssimo
El blog sobre Sevilla actualidad, eventos, actividades familiares, música,.. Todo lo necesario para estar al día.

MULTAS POR NO CUMPLIR EL RGPD

Las sanciones por infracciones al RGPD se han embrutecido

Ya se aplica el RGPD aprobado para todos y cada uno de los países de la Unión Europea y existen puntos que han alterado respecto a la LOPD actual, por el momento, en España. Por servirnos de un ejemplo las sanciones.

La protección de datos de usuarios es uno de los puntos más esenciales sobre los que el nuevo RGPD pone singular atención; asimismo habla particularmente sobre las responsabilidades del responsable y encargado de tratamiento.


Datos de recogida de papel y cartón

Podemos decir que el respeto a la privacidad y protección está sobre cualquier empleo que se le quiera dar a los datos y, de otro lado, aumentan las obligaciones de los profesionales que los manejen.

Deben existir poderes que inspeccionen y garanticen el cumplimiento de las reglas referidas a la protección de datos y sanciones que castiguen las infracciones que se puedan generar de forma equivalente.

Nuevas sanciones del RGPD

El Reglamento General de Protección de Datos de veinticinco de abril de dos mil dieciseis, de aplicación en territorio de España el pasado veinticinco de mayo, establece las próximas sanciones:

• Multa administrativa por infracciones hasta un máximo de diez millones de euros, o bien, tratándose de una compañía, de un máximo equivalente hasta el dos por ciento del volumen de negocio total global pertinente al ejercicio precedente.
• Multa administrativa por infracciones hasta un máximo de veinte millones de euros, o bien, tratándose de una compañía, de un máximo equivalente hasta el cuatro por ciento del volumen de negocio total global pertinente al ejercicio precedente.
• Multa administrativa por incumplimiento de ciertas resoluciones de la autoridad de control, de veinte millones de euros, o bien, tratándose de una compañía, de un máximo equivalente hasta el cuatro por ciento del volumen de negocio total global pertinente al ejercicio precedente.

Respecto a este sistema sancionador, cabe preguntarse qué género de infracciones pueden darse a fin de que se abra un expediente administrativo que desemboque en semejante cuantía.


El RGPD y el Proyecto de Ley de Protección de Datos en España

Hoy día en el Parlamento De España se está gestionando un proyecto de Ley sobre Protección de Datos en el que se apuntan como sujetos al régimen sancionador del RGPD, el responsable y encargado de tratamiento, excluyéndose la figura del encargado de protección de datos. En su Título IX, art. setenta y seis se incorpora el procedimiento sancionador y las medidas correctoras que figuran en el Reglamento.

Además en el Proyecto se incluyen las conductas que representan infracciones y que vienen tipificadas en el GDPR (en un caso así por sus iniciales en inglés conforme la Unión Europea, General Data Protection Regulation) en su art. ochenta y tres apts. cuatro, cinco y seis.

Se trata de Infracciones, leves, graves y muy graves. Las leves hacen referencia a inconvenientes de clase formal respecto a obligaciones sobre el derecho a la información, trasparencia, información sobre el encargado de protección, etcétera

Este género de infracciones prescriben por año de generarse

Las infracciones graves son transgresiones esenciales de los artículos de RGPD y charlan del empleo de información de menores, ejercicio de derechos, medidas de seguridad, responsable y encargado de tratamiento de datos fuera de la Unión Europea, Evaluación de Impacto de Protección de Datos (EIPD), etc

Estas infracciones prescriben a los un par de años

Las llamadas infracciones muy graves se relacionan con los principios y garantías del RGPD. O sea la legalidad sobre el tratamiento, valía del permiso, deber de información, de confidencialidad, trasferencias de datos internacionales, etcétera

Las muy graves prescriben a los 3 años

Naturalmente las sanciones pueden cambiar no solo en función de su gravedad, asimismo debido a circunstancias que se hallan reguladas en el Reglamento en el art. ochenta y tres.2 y que será tomado en cuenta por el Proyecto de Ley que se gestiona en el parlamento.
Criterios de graduación de sanciones


Los criterios de valoración son:

• Naturaleza, gravedad y extensión en el tiempo de la infracción.
• Si existe dolo o bien negligencia.
• Si se han tomado medidas por la parte de los responsables para mitigar los daños sufridos por los interesados tras descubrirse el inconveniente.
• La responsabilidad del responsable o bien del encargado de tratamiento, conforme las medidas de seguridad que se hayan aplicado.
• Cualquier infracción precedente cometida por el responsable o bien encargado del tratamiento.
• La colaboración que pueda haber habido por la parte de la Autoridad de Control.
• La categoría de los datos de carácter personal que se hayan visto perjudicados por la infracción cometida.
• La forma en que la Autoridad de Control fue informada de la infracción; si lo hizo el responsable o bien el encargado, de qué forma y exactamente en qué medida.
• Si se cumplieron las medidas ordenadas por la Autoridad de Control.
• El grado de cumplimiento a los mecanismos de certificación.
• Los factores que puedan ser agravantes o bien mitigantes que se puedan aplicar a cada uno de ellos de los casos, por poner un ejemplo, el beneficio económico logrado o bien los inconvenientes eludidos directamente o bien indirecta, conforme la infracción.

 

Apercibimiento en el RGPD

En el RGPD se habla asimismo del apercibimiento en sus considerandos, en los casos de que la infracción sea leve o bien asimismo cuando exista una multa que sea desmedida tratándose de una persona física.

Acá podría existir apercibimiento teniendo presente circunstancias, que podrían ser, la naturaleza, de la infracción, duración, gravedad, intencionalidad, medidas adoptadas, etcétera que podrían aplicarse.

El Proyecto de Ley de Protección de Datos que se gestiona en España tiene presente todo lo precedente tanto en el criterio sancionador, como en la prescripción y asimismo en el caso del apercibimiento contemplando en su articulado una serie de puntos con el objeto de llenar el Reglamento y de esta forma favorecer una interpretación adecuada sin que existan dudas cuando se apruebe la nueva Regla de España. (Artículos setenta y seis y setenta y siete)


Objeto del RGPD

Con el nuevo Reglamento, el régimen sancionador lo que pretende es fortalecer la figura de los perjudicados frente al responsable y encargado del tratamiento, quienes se marchan a enfrentar a sanciones más esenciales, con las que se pretende disuadir del incumplimiento del Reglamento General de Protección de Datos.

De paso es esencial observar que el nuevo sistema normativo candela por el derecho a la amedrentad de las personas, que es un derecho esencial, para el que se precisa una seguridad jurídica en frente de cualquier posible agresión.

Dado este panorama, con el Reglamento ya en vigor y una Ley de Protección de Datos tramitándose, los responsables y encargados de tratamiento deben especializarse y tener en consideración las consecuencias que pueden conllevar cualquier incumplimiento de los artículos actuales en la normativa.



Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies