Te ofrecemos consejos legales para evitar sanciones con la nueva regulación normativa europea en materia de protección de datos. ¿En qué consisten estas sanciones? Conoce la solución legal de Letslaw y los protocolos de actuación más eficientes.

El nuevo Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, también conocido como Reglamento General de Protección de Datos, (en adelante, “RGPD”) configura un nuevo sistema de protección para los datos personales de los usuarios el cual es muy importante que toda empresa que trate datos personales conozca las nuevas obligaciones que introduce.

Régimen sancionador del RGPD

El aspecto que más preocupa a las empresas que realizan un tratamiento de datos, es lo referente al nuevo régimen sancionador que impone esta nueva normativa debido a que las empresas se enfrentan a multas de cuantías elevadas en caso de cometer alguna infracción de las contempladas en esta normativa.

Se establecen en el RGPD, casos específicos que darían lugar a una u otro multa, atendiendo la graduación de las sanciones a la adecuación de la empresa al nivel de seguridad correspondiente teniendo en cuenta los riesgos que conlleve el tratamiento de los datos personales afectados.

Para la imposición de las multas se tendrá en cuenta si la empresa ha cometido anteriormente alguna otra infracción, los tipos de datos afectados, si se ha realizado la notificación por parte de la empresa a la autoridad de control, la adhesión a códigos de conducta o mecanismos de certificación previstos en el RGPD o cualquier otro factor agravante/atenuante aplicable al caso concreto.

Conviene resaltar, que el RGPD prevé que los Estados Miembros puedan establecer otras sanciones a las infracciones previstas, tanto por empresas privadas como por organismos públicos, siempre y cuando se adopten las medidas necesarias que garanticen su observancia y que sean disuasorias. En ese sentido, habrá que esperar a que se apruebe la nueva Ley Orgánica de Protección de Datos de carácter Personal y ver las sanciones y medidas complementarias que se establecerán.

Cuantía de las multas

Como hemos indicado, una de las novedades más importantes de esta nueva normativa es el sustancial incremento del importe de las sanciones por incumplimientos de lo dispuesto en la misma.

El RGPD prevé la posibilidad de sancionar las infracciones cometidas con respecto al tratamiento de datos de carácter personal con multas administrativas de 10.000.000 o 20.000.000 de euros, o incluso el 4% del volumen de negocio total anual global del ejercicio financiero anterior.

Defensa legal ante sanciones

Para evitar este tipo de sanciones, las empresas que traten datos personales deberán realizar un análisis de riesgos, para así poder evaluar correctamente el tratamiento de datos que se está realizando.

Asimismo, deberán formalizar nuevos contratos con terceras empresas que traten datos personales, revisar la forma de obtención del consentimiento de los interesados, y en aquellos casos en los que fuera obligatorio para la empresa, nombrar un Delegado de Protección de Datos, así como realizar evaluaciones de impacto sobre el tratamiento de datos que lleven a cabo.

Por último, y con el objetivo de evitar sanciones, habrá que cumplir con la nueva regulación en su totalidad, incluyendo la necesidad de dar la posibilidad al usuario de ejercitar sus derechos de acceso, rectificación, supresión, oposición, derecho al olvido, derecho a la portabilidad y derecho a la limitación del tratamiento de sus datos personales.

Desde Letslaw hacemos un repaso a esta normativa, al objeto de informar a las empresas sobre las novedades y sus consecuencias tanto en España como en el resto de Europa, para facilitar el derecho de sus negocios y las claves a la adaptación de los cambios gubernamentales y el entorno digital y tecnológico.

Si necesitas más información sobre la adaptación al RGPD puedes consultar aquí.