El nou Reglament General de Protecció de Dades (RGPD), que entrarà en vigor a partir del 25 de maig de 2018, incrementarà de forma significativa les sancions derivades del seu incorrecte compliment.
Seran motius de sanció:
1. No atendre els drets dels ciutadans
2. Les cessions de dades a tercers sense consentiment
3. L’ús de dades per finalitats diferents de les assenyalades
4. No tenir habilitació legal per al tractament de dades
5. No atendre les violacions de les mesures de seguretat
6. No atendre el dret a la portabilitat de dades
7. No atendre el dret a l’oblit
Aquests motius esmentats anteriorment són alguns dels que podrien generar multes a empreses de gran import. Aquestes sancions es poden dividir en dos blocs:
Sancions Greus: Comprèn les sancions fins a 10 milions d’euros o el 2% del volum total anual global de la facturació de l’any anterior.
Sancions molt greus: Comprèn les sancions fins a 20 milions d’euros o el 4% del volum total anual global de la facturació de l’any anterior.
A més a més, la nova normativa comunitària, indica que les sancions poden implicar també la prohibició del tractament de dades o la suspensió de les transferències internacionals de dades això, en alguns negocis, pot comportar l’acabament de la seva activitat.
Al RGPD estan establerts de forma general els criteris per imponent les sancions. Algunes de les circumstàncies que valoren les autoritats per fixar les contra esquitxades sancions seran:
– La gravetat de la infracció
– La intencionalitat
– Les Mesures preses per solucionar la situació creada per les infraccions
– La cooperació que l’empresa realitzi amb l’autoritat de control
L’objectiu de la imposició d’aquestes sancions és generar un efecte incentivador per al compliment de la normativa, de manera que les sancions econòmiques han de ser proporcionades a la capacitat econòmica de l’empresa.