Denuncia en Protección de Datos: Sanciones antes y después del RGPD

Denuncia en Protección de Datos: Sanciones antes y después del RGPD

La denuncia en protección de datos es un tema del que ya hemos mencionado con anterioridad. Los ciudadanos disponen, cada vez, de más información y herramientas para que los datos no se vean comprometidos o que caigan en manos ajenas sin permiso.

A pesar de ello, se siguen cometiendo infracciones, es por ello que la AEPD (Agencia Española de Protección de Datos) hace frente a las denuncias para garantizar un uso correcto.

Hasta ahora, la Agencia establecía una serie de infracciones, organizadas por niveles de gravedad que derivaban en una sanción económica. Según el tipo de datos que se hayan visto comprometidos y otras factores cómo, la reincidencia, beneficios derivados de la infracción, volumen de daño, etc… podemos ser acusados y sancionados con multas comprendidas entre los 900€ y los 600.000€.

  • Infracción Leve: 900 a 40.000€.
  • Infracción Grave: 40.0001 a 300.000€.
  • Infracción Muy Grave: 300.001 a 600.000€.

Aunque debemos recalcar que si la falta no llega a ser muy grave y la entidad no tiene antecedentes en esta materia, no se le sancionaría directamente si no que aplicarían acciones de corrección.

Con el nuevo Reglamento Europeo en materia de protección de datos se incorporan ciertas novedades y cambios respecto a la ley actual que afectan al campo de las “sanciones”.

A partir del 25 de mayo de 2018, las sanciones cambiarán y serán mayores.

En vez de dividirse en 3 tipos de infracciones según los niveles previamente especificados, se clasificarán en dos rangos:

Graves:

Serían las multas más “bajas” que conllevan 10 millones de euros o el 2 por ciento del volumen negocio total anual del ejercicio financiero anterior, escogiéndose siempre la cifra que suponga la mayor cuantía. Podemos meter en el saco temas como;

  • No aplicar medidas de seguridad técnicas u organizativas
  • La no notificación de brechas de seguridad
  • No realizar Evaluaciones de Impacto
  • No contar con el consentimiento en datos de menores de edad
  • No designar un DPO (DPD -Delegado en Protección de Datos)
  • Incumplimiento de las obligaciones del encargado de tratamiento o corresponsables

Muy Graves:

Las más elevadas ascenderán a 20 millones de euros o el 4 por ciento del volumen de negocio total anual del ejercicio financiero anterior, también escogiendo la mayor cantidad. Incluirían:

  • Incumplimiento de los principios del Reglamento
  • No cumplir con las resoluciones impuestas por la Autoridad de Control
  • Incumplimiento de los requisitos para las transferencias de datos
  • Transferencias internacionales a países que no garanticen la seguridad de los datos
  • Atentar contra los derechos de los ciudadanos en materia de protección de datos
  • No informar a los afectados cuando se obtengan sus datos ,así como, no contar con su consentimiento explícito

Además, tal y como sucede con las sanciones impuestas por la LOPD se tendrá en cuenta naturaleza, gravedad y duración de la infracción, intencionalidad, etc…

Sanciones penales

Otra de las novedades de que nos trae RGPD en cuánto a sanciones, es la posibilidad de que los Estados miembro puedan asociar sanciones penales por el incumplimiento de este, extendiendo la vía administrativa (cada Estado miembro será el encargado de establecer esta regulación).

Además, el afectado que haya sufrido daño como consecuencia de una infracción, tendrá derecho a recibir una indemnización del encargado o responsable del tratamiento de los datos.

No dudes en ponerte en contacto con nuestra asesoría para empresas en protección de datos, para poder adaptarte lo antes posible al nuevo reglamento. Nuestros expertos te ayudarán en todos los pasos y ante cualquier inconveniente, como pueden ser las acusaciones, que te pueda surgir en esta materia.

2 Comentarios

  1. Buenas tardes. Hace un mes solicite a la empresa masmovil, acogiéndome a la ley de protección de datos, que no volviera a ponerse en contacto conmigo por ningún medio. Recibí contestación diciendo que informaban a sus departamentos para borrar mis datos. Aún así, El acoso mediante SMS es terrible. Por ejemplo, el día 28 del mes pasado recibí 5!!!! El 16 de octubre, 4, el 17 de octubre,1 de momento. Me gustaría que me indicaran si se puede hacer algo. Muchas gracias

    Responder
    • Buenos días Nuria,

      Existe una plataforma de mediación en materia de Protección de Datos donde varias empresas de telecomunicaciones, en las que se encuentra MasMovil, donde se agilizan este tipo de reclamaciones. https://www.autocontrol.es/servicios/mediacion/.

      Si el problema persiste, llame or favor al 91 202 83 28 y le atenderán nuestros expertos para comentarle el siguiente paso a seguir.

      Un Saludo,

      Responder

Responder a Nuria Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies