Con la entrada en vigor en mayo de 2018 del Reglamento Europeo, las infracciones en protección de datos se vieron sancionadas con mayores multas. Al RGPD hay que sumar la redacción de la Ley de Protección de Datos y Garantía de los Derechos Digitales LOPDGDD. Un texto que estaba previsto, puesto que en el Reglamento Europeo se señalaba que cada país debería aplicar su propia legislación en la materia. Las empresas han tenido que adaptar sus políticas para cumplir con la legislación y evitar las sanciones.
Infracciones y sanciones previstas en el RGPD
Hay que tener en cuenta que las empresas deberán adaptarse a la nueva normativa cuanto antes. Aunque sigue vigente la LOPD en 2019, con la entrada en vigor de las dos nuevas leyes las infracciones, así como las sanciones, han cambiado.
Tipos de infracciones
El legislador divide en tres clases las infracciones señaladas en el Reglamento Europeo de Protección de Datos:
– El uso de los datos para una finalidad diferente a la pactada es una infracción muy grave. También están en este grupo el no informar de la manera correcta, exigir un pago para que el usuario pueda acceder a sus datos o transferirlos a empresas de otros países sin garantías.
– Entre las infracciones graves se encuentran las que vulneran de forma sustancial el tratamiento. Entre ellas, la recogida de datos de menores, la falta de adaptación de medidas de seguridad o no nombrar a un encargado del tratamiento.
– Las infracciones leves son las que no se contemplan entre las graves y muy graves. Algunos ejemplos son que la información no sea transparente, no informar al afectado en caso de que lo solicite o que el encargado no cumpla de manera correcta sus obligaciones.
El plazo de prescripción varía según la tipología de las infracciones. Las muy graves tienen un plazo de vigencia de 3 años, las graves 2 y las leves 1 año.
Las sanciones
Conociendo la tipología de las infracciones se determinan las sanciones:
– Las leves conllevan una multa de entre 601,01 euros y 60.101,21 euros (tal y como señalaba la LOPD).
– Cometer una infracción grave puede suponer multas administrativas de hasta 10 millones de euros o un 2 % de la facturación.
– En el caso de una infracción muy grave, las sanciones se duplican. Son de hasta 20 millones de euros o un 4 % de la facturación.
Como se puede ver, cometer infracciones en protección de datos puede suponer unas pérdidas importantes para las empresas. Por eso, la mejor solución es asesorarse cuanto antes por una consultoría especializada para así seguir los pasos que procedan y adecuarse correctamente tanto a la normativa española como a la europea.