Sanciones AEPD en materia de protección de datos

Sanciones económicas contra las empresas

Sanciones AEPD en materia de protección de datos

¿Qué normativa o normativas aplicaremos?

Las normativas aplicables son tanto el RGDP como la LOPDGDD (o LOPD).

Las condiciones para la imposición de multas administrativas están recogidas en los artículos 83 y 84 del Reglamento Europeo. Estas multas no son iguales para todos los integrantes de la UE, sino que se dejan en mano de cada uno de los países

El RGDP dictamina que deberán imponerse teniendo en cuenta:

  • La naturaleza, gravedad y duración de la infracción, viendo también el número de afectados, y el nivel de los perjuicios que se hayan ocasionado.
  • Si el motivo es por una negligencia o hay una intención de realizarlo cometerlo.
  • Si el responsable ha intentado reducir los daños o perjuicios hacia el interesado o interesados.
  • El grado del que disponga el responsable, teniendo en cuenta las medidas de seguridad que haya aplicado.
  • Si ha habido alguna infracción anterior.
  • Si ha habido cooperación y de qué modo con la autoridad de control para solucionar tanto la infracción como los daños.
  • La categoría de datos afectados.
  • Si se notificó a la autoridad competente por parte del encargado.
  • Si existían medidas técnicas previas para evitar que se cometan infracciones a modo de negligencia.
  • Otros factores de importancia.

En lo que se refiere a la graduación de las multas, la LOPD tiene en cuenta:

  • Si no se pone ningún tipo de remedio para parar la infracción.
  • Si la actividad del infractor y el tratamiento de datos personales están vinculados.
  • Si se han obtenido beneficios a partir de esa infracción y cuales han sido.
  • Si la infracción ha sido cometida a causa de la conducta del afectado

Contáctanos

Qué órgano impone las sanciones

El órgano encargado de imponer las sanciones, es la Agencia Española de Protección de Datos, además de esto, puede llevar a cabo investigaciones y todas las reclamaciones o denuncias en materia de protección de datos deben ir hacia esta entidad.

Quiénes son responsables

Serán responsables a vista de la normativa vigente:

  • Responsables de tratamiento
  • Encargados de tratamiento
  • Representantes de los responsables o encargados de tratamiento no establecidos en el territorio de la Unión Europea
  • Entidades de certificación
  • Entidades acreditadas de supervisión de códigos de conducta

El Régimen sancionador, cómo funciona.

Este régimen está recogido en los artículos 70 a 78 de la LOGPD, más abajo te dejo el enlace directo al documento para que lo veas de una forma más extensa. Estos artículos recogen lo siguiente:

  • Sujetos responsables.
  • Infracciones y sus tipos, que las veremos a continuación.
  • Prescripción de las anteriores.
  • Régimen aplicable a determinadas categorías de responsables de tratamiento.
  • Sanciones y medidas correctivas.

Tipos de sanciones su plazo de prescripción

Según el grado de las infracciones, estas podrán ser:

Muy graves

Cuando supongan una vulneración sustancial del tratamiento y tengan que ver con:

  • Cuando se utilicen los datos para una acción diferente a la que se pactó en un inicio.
  • Cuando el deber de la correcta información al afectado sea omitido.
  • Cuando al acceder a los datos propios almacenados se exija un pago.
  • Cuando la transferencia internacional de información se realice sin garantías.

Las sanciones pueden ir desde 300.001€ hasta los 20.000.000€ y el plazo de prescripción son 3 años.

Graves

Si suponen una vulneración sustancial del tratamiento y tengan que ver con:

  • Recaudación de los datos de un menor sin consentimiento.
  • Cuando no se adopten medidas técnicas y organizativas para la efectiva protección de datos
  • Cuando el deber de designar un responsable o encargado del tratamiento de datos se incumpla.

Sanciones de 40.001€ hasta los 300.000€ y su plazo de prescripción será de 2 años.

Leves

Serán las restantes no citadas en los apartados anteriores, por ejemplo:

  • No haya transparencia en la información.
  • No se informar al afectado cuando este lo solicite.
  • Incumplimiento de sus obligaciones por parte del encargado.

Sanciones hasta los 40.000€ y el plazo de prescripción será de 1 año.

Contáctanos

Casos de empresas sancionadas

Alguno ejemplo que podemos ver de sanciones contra empresas es por ejemplo el de la compañía de vuelos British Airways, la cual fue sancionada con una cantidad de 204 millones de euros por razones de falta de seguridad de la empresa, esta, en el año 2018 sufrió una brecha de seguridad, la cual dejo al descubierto los datos de las tarjetas de crédito de 500.000 clientes.

Fuente original

Noticia British Airways publicada por EL PAIS

 



¿Necesitas más información sobre nuestros servicios?
Abrir popup