El nuevo Reglamento General de Protección de Datos (RGPD), que entrará en vigor a partir del 25 de mayo de 2018, incrementará de forma significativa las sanciones derivadas de su incorrecto cumplimento.
Serán motivos de sanción:
1. No atender los derechos de los ciudadanosç
2. Las cesiones de datos a terceros sin consentimiento
3. El uso de datos para fines distintos a los señalados
4. No tener habilitación legal para el tratamiento de datos
5. No atender a las violaciones de las medidas de seguridad
6. No atender al derecho a la portabilidad de datos
7. No atender al derecho al olvido
Estos motivos mencionados anteriormente son algunos de los que podrían generar multas a empresas de gran importe. Estas sanciones se pueden dividir en dos bloques:
Sanciones Graves: Comprende las sanciones hasta 10 millones de euros o el 2% del volumen total anual global de la facturación del año anterior.
Sanciones Muy Graves: Comprende las sanciones hasta 20 millones de euros o el 4% del volumen total anual global de la facturación del año anterior.
A demás, la nueva normativa comunitaria, indica que las sanciones pueden implicar también la prohibición del tratamiento de datos o la suspensión de las transferencias internacionales de datos, lo que en algunos negocios puede conllevar el cese de su actividad.
En el RGPD están establecidos de forma general los criterios para imponer las sanciones. Algunas de las circunstancias que van a valorar las autoridades para fijar las adecuadas sanciones van a ser:
– La gravedad de la infracció
– La intencionalidad
– Las medidas tomadas para solventar la situación creada por la infracció
– La cooperación que la empresa realice con la autoridad de control
El objetivo de la imposición de estas sanciones es generar un efecto incentivador para el cumplimiento de la normativa, por lo que las sanciones económicas deben de ser proporcionadas a la capacidad económica de la empresa.