Los ciberataques son cada vez más comunes durante el transcurso del tiempo. Tanto las Administraciones Públicas como las empresas privadas han sufrido este tipo de acciones que ponen en peligro la seguridad de la entidad.
Sin tener en cuenta las responsabilidades del que infringe la normativa, el Reglamento General de Protección de Datos interpone unas obligaciones al responsable de los datos y al encargado del tratamiento para observar en qué medida han cumplido con las responsabilidades. La Agencia Española de Protección de Datos se encargará de implementar las sanciones que en cada caso correspondan.
Desde la implantación del RGPD surgió la duda en el artículo 82. En este se permite a la persona perjudicada indemnizar al responsable del incumplimiento o al responsable del tratamiento de los datos por daños y perjuicios.
Al no tener una gran cantidad de casos previos, la incógnita que existe es si estos casos pueden llegar a ser viables en un futuro o, la eficacia que se puede obtener en los tribunales de España. En este caso hay que ver cómo actúan las empresas frente a la normativa, su cumplimiento y las indemnizaciones.
Para que las Administraciones públicas y las empresas privadas puedan evitar las reclamaciones y pagos que puedan llegar a grandes cantidades, deben invertir tiempo y recursos no solo en el ajuste del RGPD, sino que también en tomarse tiempo en analizar cada reclamación.