SANCIONES DEL RGPD

La posibilidad de recibir sanciones del RGPD está más cerca que nunca para todas aquellas empresas que no están al día. Entre las novedades integradas en el Reglamento 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, encontramos el aumento espectacular de las multas por no cumplir los preceptos señalados en la normativa.

La diferencia es grande, pues si ahora pueden darse sanciones de hasta 20 millones de €, hasta hace unos años la máxima sanción ascendía hasta los 600 mil €.
Las sanciones del RGPD pueden clasificarse en varias categorías:

  • Leves.
  • Graves.
  • Muy graves.

Básicamente, las sanciones se producen cuando se demuestra la vulneración de los derechos de las personas respecto a la difusión de su información.

Cualquier dato de cualquier persona que esté contenido en registros de empresas, organismos, instituciones públicas, no debe darse a conocer sin su consentimiento expreso.

La gradación en la gravedad de las sanciones corresponde a la gravedad de los hechos en sí, la cual deberá ser probada. Aun muchos individuos particulares, y también empresas, no conocen lo que se deriva de las nuevas normas del RGPD.

Las sanciones por vulneración de la LOPD – RGPD son leves cuando no atañen de forma significativa a la persona en cuanto a su difusión de datos, aunque este es un hecho que puede resultar ambiguo.
La poca transparencia en la información, la falta de información a la persona afectada cuando lo haya pedido… son motivos para aplicar sanciones leves.

En cuanto las graves, suponen una aplicación de sanciones por vulnerar de forma sustancial el tratamiento que debe dársele a los datos según el RGPD. Sería ejemplo de infracción grave, la toma de datos de un menor sin consentimiento.

Asimismo sería considerada infracción grave la ausencia de un protocolo técnico y de seguridad adecuado para evitar la propagación o filtración de datos. Asimismo, se tiene por falta grave el no nombramiento de un responsable que se encargue de controlar los datos y su no filtración.

En cuanto a las faltas muy graves, se aplican cuando se produce un incumplimiento severo de la Ley de Protección de Datos. Se considerará así a la utilización de los datos para fines distintos a los pactados.

También es falta muy grave la omisión en cuanto a la información que por derecho le corresponde al afectado. Otro motivo para aplicar sanciones muy graves, es la petición de dinero para poder acceder a los propios datos.

Las transmisiones internacionales de información sin ninguna garantía, también son motivo de sanciones muy graves.

¿QUÉ ES EL RGPD?

En el tratamiento de los datos, el RGPD es la nueva normativa para controlar los datos personales de grandes empresas y PYMES.

Entró en vigor en mayo de 2016 y se aplicó obligatoriamente en todas las empresas pertenecientes a la UE en mayo de 2018. A partir de ese momento, no han sido pocas las compañías que se han visto sorprendidas por sanciones o avisos en cuanto al mal tratamiento de los datos.

RGPD es acrónimo de Reglamento General de Protección de Datos, siendo su campo de actuación muy amplio. Conceptos tan relevantes como el Derecho al Olvido y otros elementos relacionados con las telecomunicaciones, han hecho que el tratamiento cambie y, por tanto, también la forma de actuación de los profesionales.

Los expertos en el RGPD deberán estar al día en todos y cada uno de sus puntos, ayudando a las empresas no solo a no recibir multas, sino a estar óptimamente preservadas en un aspecto que también proporcionará reputación.

El Reglamento General de Protección de Datos controla muchos parámetros, entre ellos la libertad de acceso de los propios afectados a sus datos, así como la no difusión de datos de menores o adultos sin consentimiento.

Datos médicos, académicos, legales, administrativos, deben quedar a buen recaudo y ser destruidos cuando no vayan a ser utilizados. La acumulación de datos puede ser un problema, por eso muchas empresas contratan los servicios de compañías dedicadas a la destrucción de documentos.

De este modo, la empresa que acumula la información se ve libre de problemas gracias a profesionales que controlan todas las fases, no dejando nada al descuido y custodiando los papeles u otros materiales hasta el momento de su destrucción.

¿QUÉ SANCIONES PUEDE TENER EL RGPD?

El Reglamento General de Protección de Datos se encarga de amparar los derechos de las personas, y aplica sanciones según la gravedad de la infracción, como hemos indicado. Hay que dejar claro que la LOPD y el RGPD no son lo mismo.

La Ley de Protección de Datos no determina las sanciones, sino que es el Reglamento el que las indica. Las infracciones que sean consideradas muy graves, se sancionarán hasta los 20 millones de € como máximo.

Si se tratara de una empresa, la multa supondría el 2% de la facturación. La cantidad de dinero a pagar por las instituciones o compañías responsables de la filtración de datos puede ser mucho menor, de ahí la importancia de contar con profesionales experimentados en el área.

¿POR QUÉ CONTRATAR UNA EMPRESA DE DESTRUCCIÓN DE DOCUMENTOS?

Como hemos señalado arriba, contratar una empresa de destrucción de documentos hace posible que la información de las personas no sea filtrada. Básicamente, la contratación de una compañía dedicada a la destrucción de datos, evitará multas y propiciará una mejor reputación de la empresa o institución.

Los responsables de PYMES, grandes corporaciones, instituciones grandes o pequeñas, en la mayoría de los casos desconocen las leyes y también las particularidades y excepciones, por lo que pueden ser víctimas de la norma sin que hayan tenido mala intención.

Estos responsables no deben ocuparse de más asuntos que los que les conciernen, dejando asuntos como la custodia de datos y su destrucción a empresas especializadas, que integran personal con cualificación profesional y elementos propios para realizar el tratamiento de los datos, desde contenedores hasta máquinas de triturado de papel o de destrucción de otros soportes.


INFORMACIÓN Y PRESUPUESTO ON-LINE