Infracciones y sanciones RGPD

Infracciones y sanciones RGPD

Una de las novedades que se van a producir con la entrada en vigor del nuevo Reglamento general de protección de datos (RGPD) es la relativa a las infracciones y sanciones RGPD en materia de protección de datos.

Infracciones LOPD

Actualmente, las infracciones de la LOPD y del Proyecto de la Ley Orgánica de Protección de Datos de Carácter Personal se dividen en 3 en función de su naturaleza:

  • Leves: no atender el ejercicio del derecho; no inscribir los ficheros en el registro general de protección de datos o proceder a la recogida de datos sin proporcionar la información del artículo 5 de la LOPD.
  • Graves: Recoger datos con finalidades distintas a las que se le informa al titular; no guardar secreto profesional o no adoptar las debidas medidas de seguridad.
  • Muy graves: recoger datos de forma engañosa; ceder datos sin consentimiento o tratar datos especialmente protegidos sin autorización expresa.

Infracciones RGPD

El RGPD no diferencia las infracciones en niveles como hace la LOPD. Los tipos de infracciones que establece son los siguientes:

  • Los principios básicos para el tratamiento.
  • Los derechos de los interesados.
  • Las obligaciones de la autoridad de control.
  • Las obligaciones en virtud del derecho de los estados miembros.
  • Incumplimiento de una resolución o de una limitación temporal o definitiva.
  • Las obligaciones del responsable y del encargado.
  • Las obligaciones de los organismos de certificación.

Sanciones LOPD

En cuanto a las sanciones, las establecidas en la LOPD y del Proyecto de la Ley Orgánica de Protección de Datos de Carácter Personal en el caso de entidades privadas pueden acarrear importantes cantidades económicas, que van desde 900 a 600.000 euros.

Los criterios de graduación de la LOPD y del Proyecto de la Ley Orgánica de Protección de Datos de Carácter Personal se realizará en función de:

  1. La naturaleza de los derechos personales afectados.
  2. Carácter continuado de la infracción.
  3. El volumen de los tratamientos efectuados.
  4. Los beneficios obtenidos.
  5. El grado de intencionalidad.
  6. La reincidencia.
  7. Los daños y perjuicios causados a las personas interesadas y a terceras personas.
  8. La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  9. La existencia de un proceso de fusión por absorción posterior a la comisión de la infracción, que no puede imputarse a la entidad absorbente.
  10. Y a cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

Sanciones RGPD

Los importes de las sanciones en el RGPD pueden acarrear cantidades entre 10 y 20 millones de euros o la cuantía equivalente al 2% o 4% del volumen de negocio total anual.

Los criterios de graduación en el RGPD se realizarán en función de:

  1. Cualquier infracción anterior cometida por el responsable o encargado del tratamiento.
  2. El grado de cooperación con la autoridad de control.
  3.  Tipos de datos de carácter personal afectados por la infracción.
  4.  La manera en que la autoridad de control se enteró de la infracción.
  5. La adhesión a códigos de conducta.
  6. Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso (beneficios obtenidos, pérdidas evitadas…).

AIXA Corpore, empresa consultora especializada en la implantación de la LOPD y RGPD, evitando las infracciones y sanciones RGPD

 

Fuente: Propia

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio