Hasta 20 millones de multa por infringir el nuevo reglamento de protección de datos
La labor de Progesdatos garantiza a las empresas el cumplimiento de la nueva norma europea y evita posibles sanciones administrativas millonarias
La protección de datos se ha transformado. El nuevo Reglamento General de Protección de Datos de la Unión Europea (RGPD) cambia por completo el tema del clausulado y la cesión de datos entre empresas y particulares y entre las propias empresas. Además, y debido a estos cambios, las empresas deberán asignar un delegado para estos fines.
No se trata de una recomendación. Hay mucho en juego. De hecho, las infracciones de las disposiciones relativas al Nuevo Reglamento Europeo de Protección de Datos se sancionaran con multas administrativas de 10.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
En casos más graves, la sanción conllevará multas administrativas de 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Las infracciones del RGPD
El Reglamente General de Protección de Datos, a diferencia del criterio de establecimiento de infracciones de la LOPD, otorga el mismo nivel a todos los tipos de infracciones. Por lo tanto, podemos analizar todas desde una misma perspectiva legal.
Los principales tipos de infracciones que establece este Reglamento Europeo de Protección de Datos hacen referencia a: los referentes al tratamiento de los datos; la falta de respeto a los derechos de los propietarios de los datos a tratar; la falta del adecuado control del cumplimiento de la protección de datos; el incumplimiento de las obligaciones del responsable y del encargado de la protección de datos; el incumplimiento de las obligaciones establecidas en las leyes de cada Estado miembro; el incumplimiento de cualquier resolución.
Factores que agravan las infracciones
Todos los tipos de infracciones citados hasta ahora se pueden ver agravados por algunos factores añadidos: la intencionalidad de los responsables de la infracción cometida; la duración en el tiempo de la infracción; la naturaleza de la infracción en la protección de datos cometida por la empresa; la responsabilidad del encargado del tratamiento de la información, teniendo en cuenta en esta valoración las medidas aplicadas a nivel técnico y de organización; las medidas adoptadas para paliar los daños y perjuicios causados por la infracción del RGPD.
Aspectos a tener en cuenta en las infracciones
El establecimiento de infracciones y sus correspondientes sanciones, según el Reglamento General de Protección de Datos, tiene en cuenta diversos aspectos relacionados con el tratamiento de la información de los usuarios en una empresa, como, por ejemplo: la técnica aplicada en la protección de datos; el coste de la aplicación de los sistemas de tratamiento de datos; los riesgos que representa el tratamiento de datos pata los usuarios de la empresa; la obligación de implantar las medidas adecuadas para la protección de datos en cada ámbito.
El papel del responsable del tratamiento de los datos
La regulación de las infracciones del Reglamento General de Protección de Datos también tiene en cuenta que el responsable del tratamiento de los datos de una empresa debe tomar las medidas necesarias a nivel técnico y organizativo y con el objetivo de garantizar que se cumple cada uno de los fines del tratamiento de datos establecido.
Entre las tareas que debe asumir para garantizar que la protección de los datos tratados no está en riesgo, destacan: el cifrado de los datos personales; la anonimización de las informaciones personales tratadas; la confidencialidad e integridad de los sistemas usados para el tratamiento de datos; la garantía del acceso a los datos personales tratados en cualquier momento e incluso si sucede cualquier incidente técnico; la verificación constante de la eficacia técnica de los sistemas elegidos para garantizar la seguridad del tratamiento de datos.
Consultoría de protección de datos: las sanciones del RGPD
El Reglamento General de Protección de Datos recoge los diversos tipos de sanciones que deben aplicarse a las infracciones del tratamiento de la información. Su artículo 83 establece que las multas administrativas pueden ser individuales, efectivas, proporcionadas y disuasorias, según la responsabilidad de la actuación y las circunstancias concurrentes en cada caso.
A la hora de imponer un tipo determinado de multa se tienen en cuenta los posibles riesgos de destrucción o pérdida de la información y la posibilidad del acceso no autorizado a los datos personales transmitidos. Asimismo, se tienen en cuenta otros factores como las posibles infracciones cometidas con anterioridad; la cooperación con la autoridad de control para solucionar la infracción realizada y reparar ; el modo en el que se comunicó la infracción a la autoridad de control correspondiente; la imposición previa de medidas contra el responsable del tratamiento de la información por infracciones realizadas anteriormente y relacionadas con el incumplimiento actual de las medidas o la adhesión a códigos de conducta y mecanismos de certificación comprobados con anterioridad.
En definitiva, el Reglamento General de Protección de Datos establece unos principios estrictos, hasta ahora, no reflejados en las leyes de tratamiento de la información a nivel español. Su establecimiento de categorías de infracciones RGPD y las consecuentes sanciones a pagar son dos herramientas fundamentales a la hora de garantizar que nuestros datos personales recibirán el tratamiento adecuado para garantizar su seguridad en la mayoría de los casos
Por todos estos motivos, resulta fundamental contar con el asesoramiento de contar con una empresa como Progesdatos, una empresa que tiene ya una trayectoria de diez años en el sector, y que fue creada con la intención de dar el servicio de protección de datos a empresas y autónomos.