Sanciones y multas de la ley de protección de datos

Tras entrar en vigor la nueva normativa, uno de los elementos más preocupantes para las empresas son las nuevas sanciones y multas del RGPD. Pueden llegar a ascender hasta 20 millones de euros o consistir en el 4% de la facturación anual para infracciones graves. Básicamente existen dos categorías, en función de la gravedad. Adoptándose siempre la que arroje mayor cuantía, aunque estas cifras son las máximas y existen criterios para su graduación.

Aunque lo más preocupante para las empresas es que existe ahora un mayor margen de maniobra a las autoridades encargadas del control. Algo que puede ser peligroso en función de cómo se interprete la nueva normativa. Como sabemos, las agencias de control además de las sanciones pueden lanzar advertencias, ordenes de cese, apercibimientos…

Como se establecen las nuevas sanciones del RGPD

Según nuestro experto en sanciones del RGPD para establecer una cuantía existen unos márgenes establecidos y criterios de graduación. Los más significativos son:

• El volumen de negocio de la empresa infractora
• El grado de intencionalidad
• El tipo de perjuicio causado a los usuarios y también a terceras personas

A partir de ahí también hay que conocer que infracciones son consideras leves y cuáles son las más graves. Una de las sanciones del RGPD más leve que existe hasta ahora, es por ejemplo no tener designado a un delegado de protección de datos en caso de que se esté obligatorio. También son consideradas infracciones leves, por ejemplo, no disponer de consentimiento expreso, no establecer una base legal suficiente o falta de consentimiento de padres o tutores para servicios dirigidos a menores. Lo cual es prioritario.

Por su parte las infracciones graves son el incumplimiento de los principios básicos, no acatar una orden de la autoridad de control o no ofrecer garantías adecuadas en la transferencia internacional de datos. Por ello, podemos decir para la tranquilidad de la mayoría de las empresas que solo aquellas que tratan datos a gran escala son más vulnerables a las nuevas sanciones del RGPD. Es decir, cuantos más datos, más riego.

El apercibimiento

Afortunadamente también se ha previsto un mecanismo previo que puede impedir muchas sanciones y multas económicas, si el infractor adopta medidas correctoras. Aunque se dan solo en casos excepcionales y es un sistema discrecional. Pero para ello se deberá acreditar el cumplimiento de dichas medidas ya que en caso contrario podría derivar a una falta muy grave.

Las sanciones y multas del RGPD deben servir como herramienta disuasoria para que se cumpla lo establecido. También pueden ir más allá de una mera sanción económica si se da el paso hacia la vía de lo penal en caso de que sea la vía más apropiada. Los Estados de la Unión Europea tienen la potestad para imponer también sanciones penales en caso del incumplimiento de la nueva normativa RGPD.

Ante todo, recuerde que, si  coopera con la autoridad de control y trata de paliar los daños, tendrá más posibilidades de recibir ayudas para reducir la cuantía. Pero en caso contrario, si tratar de ocultar alguna infracción y es descubierto, la sanción puede ser incluso mucho mayor.