Sanciones de hasta 20 millones de euros por incumplir la normativa de protección de datos

Autor: Dudatis.com

Sanciones de hasta 20 millones de euros por incumplir la normativa de protección de datos

Todavía hay empresas y profesionales que desconocen que incumplir la normativa de protección de datos personales puede exponerles a sanciones económicas que en los casos más graves, pueden alcanzar hasta los 20 millones de euros. En esta entrada vamos a detallar las sanciones RGPD y LOPD existentes, cómo se gradúan y aplican.

Sanciones establecidas por el RGPD y la LOPDGDD según el tipo de infracción

Las sanciones por incumplir la normativa de protección de datos están establecidas tanto por el Reglamento General de Protección de Datos (RGPD) como por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Estas sanciones varían según el tipo de infracción cometida.

Sanciones para infracciones leves: 40.000 €

Según la ley de protección de datos, se consideran infracciones leves aquellas que pueden ser objeto de multa de hasta 40.000 €. Algunos ejemplos de infracciones leves son la falta de transparencia de la información, el incumplimiento de informar al afectado cuando lo haya solicitado, el incumplimiento por parte del encargado del tratamiento de sus obligaciones, y la falta de atención a las solicitudes de derechos ARCO cuando lo requieran los titulares de los datos. Estas infracciones prescriben al año.

Sanciones graves: 40.001 € a 300.000 €

Según la ley de protección de datos, se consideran infracciones graves aquellas que pueden ser objeto de multa de entre 40.001 € y 300.000 €. Algunos ejemplos de infracciones graves son el recabar datos de un menor sin consentimiento, la falta de adopción de medidas técnicas y organizativas necesarias para proteger los datos, y el incumplimiento de designar un responsable o encargado del tratamiento de datos. Estas infracciones prescriben a los dos años.

Sanciones muy graves: 300.001 € a 20.000.000 €

Según la ley de protección de datos, se consideran infracciones muy graves aquellas que pueden ser objeto de multa de entre 300.001 € y 20 millones de euros, o el 4% de la facturación anual, lo que resulte mayor. Algunos ejemplos de infracciones muy graves son el uso de los datos para una finalidad diferente a la pactada, obstruir una inspección de la AEPD, la reversión deliberada de un proceso de anonimización de datos, y la transferencia internacional de información sin garantías. Estas infracciones prescriben a los tres años.

¿Cuáles son los criterios para graduar la cuantía de las sanciones?

La cuantía de las sanciones por incumplir la normativa de protección de datos se gradúa teniendo en cuenta varios criterios. Además de la naturaleza y gravedad de la infracción, se considera el número de personas afectadas, los beneficios obtenidos, la reincidencia en otras infracciones, la intencionalidad o negligencia, y cualquier otra circunstancia relevante para determinar la culpabilidad. Estos criterios se aplican tanto al RGPD como a la LOPDGDD.

Las causas más habituales de sanciones en protección de datos en España

En España, existen ciertas infracciones en materia de protección de datos que son más habituales y que han llevado a la imposición de sanciones. Algunas de estas causas incluyen la falta de base legal para el tratamiento de datos, insuficientes medidas de seguridad para proteger la información, y el incumplimiento de los principios generales de procesamiento de datos.

Ejemplos de sanciones por no cumplir con el RGPD y la LOPDGDD

Las sanciones por no cumplir con la normativa de protección de datos pueden ser muy severas, como lo demuestran algunos ejemplos de multas impuestas en Europa. Por ejemplo, British Airways fue multada con 204 millones de euros por falta de seguridad en relación a una brecha de seguridad que expuso información sensible de clientes. Marriott Hotels recibió una multa de 110 millones de euros por no llevar a cabo una debida diligencia tras adquirir otra empresa y permitir una brecha de seguridad. Deutsche Wohnen, una compañía inmobiliaria alemana, fue multada con 14,5 millones de euros por no implementar una política de conservación de datos. Estos son solo algunos ejemplos de las multas más grandes impuestas en materia de protección de datos en Europa.

Aumento de las sanciones por incumplimiento de la normativa de protección de datos en 2021

En 2021, se ha observado un aumento significativo en las sanciones por incumplimiento de la normativa de protección de datos. Amazon recibió una multa de 746 millones de euros, WhatsApp fue multada con 225 millones de euros, Google recibió una multa de 50 millones de euros, y H&M fue multada con 35,5 millones de euros. Este aumento en las sanciones se debe a factores como la sentencia Schrems II y el aumento de los ciberataques y violaciones de datos personales.

La AEPD, una de las autoridades que más multas ha impuesto

La Agencia Española de Protección de Datos (AEPD) ha sido una de las autoridades que más multas ha impuesto durante el año 2021. En total, se impusieron 352 multas por un valor de 36,7 millones de euros. Empresas como Vodafone, CaixaBank y BBVA han sido algunas de las más multadas en España por infringir la normativa de protección de datos.

Previsiones en 2022: mayor regulación

Se espera que en 2022 se incremente la regulación en materia de protección de datos, lo cual podría llevar a un aumento en las sanciones. Además, se prevé un aumento en los ciberataques, lo que pondrá en riesgo la protección de datos de muchas empresas. Es importante que las empresas estén preparadas y cumplan con la normativa de protección de datos para evitar multas y proteger la privacidad de sus clientes y empleados.

Marco normativo del procedimiento sancionador

El procedimiento sancionador en materia de protección de datos sigue un marco normativo establecido por el RGPD y la LOPDGDD. El RGPD establece las condiciones para la imposición de multas administrativas, mientras que la LOPDGDD complementa esos aspectos y concreta el régimen sancionador. La Agencia Española de Protección de Datos (AEPD) es el órgano encargado de imponer las sanciones en España.

El órgano sancionador en España

En España, la Agencia Española de Protección de Datos (AEPD) es el órgano encargado de imponer las sanciones por incumplimiento de la normativa de protección de datos. Además de imponer sanciones, la AEPD también puede llevar a cabo investigaciones y recibir reclamaciones o denuncias relacionadas con la protección de datos.

El régimen sancionador en España

El régimen sancionador en materia de protección de datos en España está recogido en la LOPDGDD. Esta ley establece los sujetos responsables de las infracciones, la graduación de las mismas, los plazos de prescripción, las sanciones y medidas correctivas, y el régimen aplicable a determinadas categorías de responsables o encargados de tratamiento. Es importante que las empresas conozcan y cumplan con este régimen para evitar sanciones.

Conclusión

La normativa de protección de datos establece sanciones económicas significativas para aquellas empresas y profesionales que no cumplan con sus disposiciones. Estas sanciones tienen como objetivo disuadir el incumplimiento y garantizar la protección de los datos personales. Es fundamental que las empresas estén al tanto de la normativa y tomen las medidas necesarias para cumplirla y proteger la privacidad de sus clientes, empleados y demás interesados.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.