¿Pueden sancionar a mi empresa por incumplir el RGPD?

sanciones-rgpd

Existe una preocupación dominante en las empresas que trabajan con los datos personales de sus clientes, y es la correcta aplicación de la ley que los protege y que, de no ser adaptada de forma óptima, podrá implicar sanciones de la RGPD con altas sumas de dinero.

Es por esto por lo que, cada vez más, las compañías buscan asesores que respondan a todas las preguntas sobre los procedimientos a seguir, con el fin de incluirla adecuadamente y ahorrarnos una multa en el RGPD.

Desde CTMA Consultores, ponemos a tu disposición una completa guía con todo lo que necesitas saber a la hora de impulsar tus políticas de protección de datos: quiénes la tienen que aplicar y quiénes responden por la empresa, o cuáles son las cantidades impuestas para los infractores. ¡Adelante!

¿Qué es el RGPD y por qué las sanciones en protección de datos?

Antes de conocer las sanciones del RGPD, es fundamental contar con toda la información disponible sobre qué es y cuáles son sus implicaciones en el terreno de la protección de datos de nuestra empresa; cómo nos va a afectar de cara al almacenamiento y la seguridad de los mismos.

El RGPD (Reglamento General de Protección de Datos) es la normativa que recoge todas las pautas e indicaciones del marco legal europeo, para proteger la privacidad de los datos personales de los ciudadanos y evitar la libre circulación de los mismos, sobre todo en el terreno digital.

Por ello, cualquier tipo de infracción de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD) por parte de las compañías, será duramente sancionada con multas del RGPD de hasta tres niveles de importancia: leve, grave y muy grave.

>>   ¿Cómo atender correctamente las quejas y reclamaciones de un cliente?

La calificación de la gravedad depende directamente de las divisiones establecidas en la normativa, y por ello, a continuación, explicaremos cada una de ellas con el fin de que tengas toda la información posible.

¿A quién se multa por infracciones en la protección de datos?

Una de las figuras más importantes a la hora de determinar las normas y leyes de protección de datos es el Delegado de Protección de Datos, la persona encargada en la empresa de la regulación de estas y su cumplimiento. No obstante, este no puede ser sancionado. Entonces, ¿quién responde a las sanciones del RGPD en una compañía? Entre los principales agentes, encontramos: los responsables y encargados de los tratamientos, los representantes de estos que no se encuentren en territorio de la Unión Europea, y las entidades que se encargan de certificarlo y supervisarlo.

multas-proteccion-de-datos

¿Cuál es el criterio para evaluar las multas en RGPD?

Existen una serie de factores fundamentales a tener en cuenta para definir qué tipo de sanciones del RGPD deben aplicarse a una empresa o asociación infractora; estos definirán la multa final, y son los siguientes:

  • La vulneración se ha repetido de forma continuada.
  • La relación entre la finalidad del infractor y los datos de carácter personal.
  • Que este haya obtenido beneficios de la acción vulnerable.
  • Tras la infracción, se ha producido un proceso de absorción de una organización a otra.

Tipos de sanciones del RGPD por no cumplir la ley de protección de datos

¿Cuáles son las diferentes multas por RGPD a las que puede enfrentarse una empresa? Esto dependerá de diferentes factores, como la importancia de la fuga de información, o el nivel tipo de protección que necesita la compañía. En cualquier caso, podemos encontrar tres en la LOPDGDD:

>>   ¿Sabemos cómo debemos actuar para eliminar los residuos generados por personas en cuarentena o contagiadas por el coronavirus en nuestras propias casas?

Sanciones leves

Algunas de las sanciones del RGPD menos graves a las que se puede enfrentar una empresa o asociación son las siguientes:

  • Incumplimiento del ejercicio de transparencia de la información.
  • Exigencia del pago de un canon para el acceso a la información.
  • No pedir la inscripción del fichero en la Agencia Española de Protección de Datos.
  • No responder a las consultas del organismo oficial.
  • Recopilar datos e información personal de usuarios o clientes sin haber informado previamente.
  • Incumplir la obligación de borrar los datos personales de un fallecido.
  • La notificación tardía o nula a la autoridad de protección de datos o a la persona afectada de una violación de seguridad de los datos.
  • No publicar los datos de contacto del delegado de protección de datos.

El incumplimiento de ellas podría llevar a sanciones de hasta 40.000 euros, dependiendo de los factores que los modifiquen, como tratarse de una acción continua en el tiempo o los beneficios de la propia asociación. Tienen un periodo de prescripción de un año.

Sanciones graves

Por otro lado,  ¿a qué nos referimos cuando mencionamos las sanciones del RGPD graves? Entre un gran listado, las más importantes son las siguientes:

  • No inscribir ficheros en la Agencia Española de Protección de Datos (AEPD).
  • Utilizar datos personales sin el consentimiento del afectado o usarlos con una finalidad beneficiosa.
  • Negarse a permitir el acceso a los ficheros por parte de los interesados.
  • No cumplir con las normas y reglas de la LOPD.
  • No aplicar los tratamientos de seguridad y protección de la información sobre los datos personales.
  • Tratamiento de datos de una menor de edad sin consentimiento.
  • El incumplimiento de la obligación a elegir un representante del responsable de tratamiento no establecido en el territorio de la Unión Europea.
  • Encargar el tratamiento de los datos a un tercero sin la debida autorización del responsable o encargado.
  • Negarse a poner en manos del encargado el registro de actividades de tratamiento de la información.
  • Etc.
>>   Cómo actuar si te han metido en una lista ASNEF o RAI

Las multas del RGPD por incumplir algunas de estas normas se encuentran entre los 60.000 y los 300.000 euros, siendo ya cantidades considerables a tener en cuenta por parte de la empresa. Tienen un periodo de prescripción de dos años.

multas-rgpd

Sanciones muy graves

Se trata de las sanciones del RGPD más importantes, ya que vulneran totalmente la privacidad y los derechos de las personas dentro del marco legal de la LOPD. Entre ellas, podemos encontrar algunas como:

  • Publicación o creación de ficheros que revelen datos protegidos o de importancia.
  • Uso de los datos para una finalidad que no sea compatible con la finalidad para la cual fueron recogidos.
  • Tratamiento o recogida de datos e información de manera fraudulenta.
  • Revelar datos protegidos sin el consentimiento del afectado.
  • No atender, de forma reiterada en el tiempo, las peticiones para la cancelación o modificación.
  • Transferencia de datos personales a países con niveles de protección muy bajos o nulos.
  • Tratamiento sin consentimiento de datos personales relativos a condenas e infracciones penales.
  • Omisión del deber de informar al afectado acerca del tratamiento de sus datos personales.
  • No permitir a la autoridad de protección de datos su función instructora, o el acceso a la información.
  • Vulneración del deber de confidencialidad,

En última instancia, las empresas que se vean implicadas en multas del RGPD de aspecto más grave, tendrán que pagar sumas de entre 300.000 y 600.000 euros, dependiendo del nivel de implicación y los diferentes factores mencionados anteriormente. Estas cuentan con un periodo de prescripción de tres años.

¿Tienes claras ya todas las formas posibles de las sanciones del RGPD? Si necesitas asesoramiento o ayuda a la hora de adaptar el reglamento a tu empresa, puedes ponerte en contacto con nuestro equipo de profesionales, que te ofrecerán una atención única y personalizada. ¡No te lo pierdas!

Si te ha gustado el contenido, compártelo con tus conocidosShare on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *