La protección de datos es una cuestión que la Unión Europea se toma muy en serio. De ahí que en los últimos años se haya modificado la legislación en cuanto a este tema para hacerla todavía más exhaustiva, lo que ha incrementado el importe de las sanciones de la LOPD.
Sanciones del nuevo Reglamento Europeo de Protección de Datos
El RGPD es la base en la que deben inspirarse las legislaciones internas de los Estados miembros en esta materia. La norma europea destaca por imponer multas de una cuantía muy importante.
Se trata de un sistema dual que permite que la multa pueda consistir en una cuantía exacta o que se calcule en función del volumen de negocio anual y global de la empresa sancionada, eligiéndose siempre la opción más gravosa para el sancionado.
Las infracciones graves se sancionan con una multa administrativa que puede llegar a ser de 10 millones de euros o bien un 2 % de la facturación de la empresa. En el caso de infracciones muy graves las multas pueden alcanzar los 20 millones de euros o el 4 % de la facturación.
Infracciones y sanciones LOPD
A raíz de la entrada en vigor del RGPD hubo que hacer cambios en la legislación española; de ahí que desde diciembre de 2018 esté en vigor la nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales, conocida como LOPDGDD o simplemente LOPD.
Esta normativa clasifica las infracciones en leves, graves y muy graves y complementa el Reglamento Europeo identificando las conductas que son susceptibles de sanción.
Así, son infracciones graves las que supongan una vulneración sustancial de las normas sobre tratamiento de datos y estén relacionadas con datos relativos a menores de edad, falta de nombramiento del responsable de tratamiento de datos o falta de adopción de medidas técnicas u organizativas para proteger los datos.
Son infracciones muy graves las relacionadas con el uso de datos para una finalidad no pactada, omitir los deberes de información al afectado, la exigencia de pago para acceder a los datos propios o la transferencia internacional de datos sin respetar las garantías.
Todas aquellas infracciones que no puedan ser consideradas graves o muy graves serán leves.
Sanciones de la Agencia de Protección de Datos
En España la AEPD es la entidad administrativa que vela por el respeto a la normativa de protección de datos e impone las sanciones de la LOPD y el RGPD.
A la hora de imponer la multa que corresponde pagar atenderá a las condiciones de cada caso concreto, examinando cuestiones como la gravedad y la duración de la infracción, si ha habido o no negligencia o intencionalidad, la categoría de los datos afectados, las medidas tomadas para intentar evitar los daños y cualquier circunstancia agravante o atenuante que pueda ser aplicable.
¿Cómo evitar sanciones?
La mejor forma de evitar ser multado es cumplir con la normativa en materia de protección de datos.
Este es un tema complejo, por lo que siempre es buena idea ponerse en manos de especialistas para saber más sobre esta legislación y conocer las medidas que se deben establecer a nivel empresarial.