¿Sabías que las multas por incumplimiento del RGPD ascienden a 114 millones de euros?

Desde la implementación, a nivel europeo, en 2016, del Reglamento General de la Protección de Datos (RGPD), y la adaptación de la normativa española al mismo en 2018, se han generado más de 160.000 notificaciones de violación de datos en toda Europa.

Las sanciones administrativas se impondrán, en función de las circunstancias de cada caso en particular teniendo en cuenta:

  1.  La naturaleza, gravedad y duración de la infracción, alcance o propósito de la operación de tratamiento de que se trate.
  2.  El número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido.
  3.  La intencionalidad o negligencia en la infracción.
  4.  Cualquier medida tomada por el responsable o encargado del tratamiento   para paliar los daños y perjuicios sufridos por los interesados.
  5.  El grado de responsabilidad del responsable o del encargado del   tratamiento, habida cuenta de las medidas técnicas u organizativas que   hayan aplicado.
  6.  Toda infracción anterior cometida por el responsable o el encargado del       tratamiento.
  7.  El grado de cooperación con la autoridad de control con el fin de poner   remedio a la infracción y mitigar los posibles efectos adversos de la   infracción.
  8.  Las categorías de los datos de carácter personal afectados por la infracción.
  9.  La forma en que la autoridad de control tuvo conocimiento de la infracción,   en particular si el responsable o el encargado notificó la infracción y, en tal   caso, en qué medida.
  10.  El cumplimiento de las medidas indicadas con anterioridad en relación con el mismo asunto.
  11.  La adhesión a códigos de conducta o a mecanismos de certificación.
  12.  Cualquier otro factor agravante o atenuante aplicable a las circunstancias   del  caso, como los beneficios financieros obtenidos o las pérdidas evitadas,   directa o indirectamente, a través de la infracción.

El RGPD también indica que, si un responsable o un encargado del tratamiento incumpliera de forma intencionada o negligente, para las mismas operaciones de tratamiento u operaciones vinculadas, diversas disposiciones del presente Reglamento, la cuantía total de la multa administrativa no será superior a la cuantía prevista para las infracciones más graves.

La LOPDGDD (Ley orgánica de protección de datos y garantía de derechos digitales), que adapta el RGPD de la Unión Europea al marco español, mantiene la distinción entre infracciones muy graves, graves y leves con la imposición de diferentes cuantías en función de:

  1.  El carácter continuado de la infracción.
  2.  La vinculación de la actividad del infractor con la realización de tratamientos   de datos de carácter personal.
  3.  Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  4.  La posibilidad de que la conducta del afectado hubiera podido inducir a la   comisión de la infracción.
  5.  La existencia de un proceso de fusión por absorción posterior a la comisión   de la infracción, que no puede imputarse a la entidad absorbente.

 

¡OJO! LAS MULTAS PUEDEN SER DE:

INFRACCIONES PRESCRIPCIÓN* CUANTÍA
LEVES 1 AÑO HASTA 40.000€
GRAVES 2 AÑOS 40.000€ A 300.000€
MUY GRAVES 3 AÑOS 300.000€ a 20.000.000€ 2% A 4% facturación bruta anual.

*El plazo de prescripción de las sanciones comenzará a contarse desde el día siguiente a aquel en que adquiera firmeza la resolución por la que se impone la sanción.

Hasta el momento, la mayor multa impuesta tras la aprobación del nuevo reglamento ha sido la sanción que el regulador francés de protección de datos, la CNIL, impuso a Google el pasado año con 50 millones de euros por presuntas infracciones de RGPD. Dichas infracciones estaban relacionadas con la transparencia y la falta de consentimiento válido.

Y es que, según el RGPD, una empresa puede recibir una multa de 20 millones de euros o hasta el 4% de sus ingresos anuales, lo que sea la cantidad mayor.

Las autoridades de los distintos países de la Unión Europea trabajan intensamente en la investigación de posibles violaciones del reglamento europeo para la protección de datos. De hecho, la tasa de notificaciones de violaciones de protección de datos ha aumentado casi un 13% desde los primeros ocho meses de entrada en vigor de RGPD hasta la actualidad.

¡NO TE LA JUEGUES¡

En AIT  resolvemos todas las dudas que te puedan surgir y te ayudamos a cumplir el reglamento.

Desde AIT garantizamos y certificamos que tu empresa o negocio cumple con la normativa vigente en materia de protección de datos. Por esto, una vez que nuestros especialistas han realizado la adaptación RGPD y LSSICE te entregamos un certificado en formato de documento electrónico, con los datos de tu negocio y el número de registro asignado por nuestro sistema, y lo acompañamos con un sello que garantiza que dicha adaptación se ha realizado por técnicos especialistas de AIT – Asesoría Integral Teleco.

Te recordamos que desde este blog podrás mantenerte informado y obtener recursos sobre novedades del sector de las telecomunicaciones. Además, te animamos a interactuar con nosotros también a través de nuestros perfiles sociales tanto en LinkedIn, en Twitter, como en Facebook, dónde publicamos cada día..

 

¡Seguimos en contacto! ?

Preferencias de privacidad
Cuando visita nuestro sitio web, puede almacenar información a través de su navegador, generalmente en forma de cookies. Aquí puede cambiar sus preferencias de privacidad. Tenga en cuenta que bloquear algunos tipos de cookies puede afectar su experiencia en nuestro sitio web y los servicios que ofrecemos.
Déjanos tu número
y te llamamos