sanciones rgpd ¿cómo evitarlas?
Contenidos
Las sanciones RGPD puedes evitarlas siempre que hagas lo correcto. Desde que nacemos, nuestros padres, en la escuela y la sociedad nos educan y aconsejan hacia el camino correcto. Para llegar a tu objetivo puede haber una vía más rápida, pero peligrosa, porque te saltarás la ley de protección de datos. No vale la pena estar en la cuerda floja de la legalidad y vivir con el susto de que en el momento menos esperado llegue a tu puerta una sanción por incumplimiento de la ley de protección de datos.
Desde la entrada en vigor del reglamento general de protección de datos, o reglamento de datos personales como también se conoce, se le ha dado mayor protagonismo al usuario, que en realidad es el mayor interesado en velar por su derecho de protección de datos y también por todos sus derechos digitales.
Sanciones RGPD
Las multas por incumplir la ley de protección de datos han aumentado la cuantía a abonar por una sanción en un monto considerable teniendo en cuenta la gravedad de las infracciones y sanciones RGPD.
Un elemento de novedad en las sanciones de protección de datos, es que con el RGPD los usuarios, además de poder denunciar los incumplimientos de la protección de datos personales, también podrán exigir indemnización cuando sus derechos hayan sido vulnerados por los daños y perjuicios ocasionados.
¿Qué son las sanciones es RGPD?
Tipos de multas RGPD
Tanto las sanciones LOPD como las sanciones RGPD son sanciones administrativas y que para su resolución tienen en cuenta la ley de protección de datos vigente.
Las sanciones del reglamento de protección de datos están basadas en diferentes criterios.
Atendiendo en particular a la naturaleza de la infracciones de la ley de protección de datos, gravedad y duración de la infracción, sus consecuencias y a las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el Reglamento. También se tendrá en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido. Además se contempla si hubo intencionalidad o negligencia por los infractores, que pueden ser responsables de la empresa o encargados de tratamiento que para la prestación de servicios para la que fue contratado, infringieron las leyes de protección de datos. Infracciones por sanciones RGPD:
Infracciones muy graves: con multas administrativas gdpr de 20 000 000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía siempre.
Infracciones graves: con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Infracciones leves: Se consideran leves y prescribirán al año las restantes infracciones de carácter meramente formal como por ejemplo no documentar adecuadamente una brecha de seguridad, no atender al ejercicio de derechos por parte de los interesados.
El apercibimiento: En caso de infracción leve, o si la multa que probablemente se impusiera constituye una carga desproporcionada para una persona física, en lugar de sanción mediante multa puede imponerse un apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.
Sanciones máximas RGPD por no cumplir la LOPD en España
Las sanciones de la agencia de protección de datos por incumplir la ley de protección de datos en España son las siguientes.
La medalla de oro en incumplimiento de la ley de protección de datos la tiene la empresa telefónica Vodafone con una sanción de 8.150.000 euros. Pues sí una sanción millonaria, por un uso y abuso del tratamiento de datos personales con una finalidad comercial sin el consentimiento de los clientes. Además por no cumplir con el derecho de oposición ejercido por parte de los afectados, para que dejarán de usar su información.
El segundo lugar de sanción más elevada ha sido una multa por no cumplir con la protección de datos personales para la Caixabank, 6 millones de euros. Esta sanción se debió a que la obligación de aceptar las nuevas condiciones en materia de protección de datos personales, no se produjo adecuadamente, sobre todo vinculado al derecho de cesión de los datos personales de clientes, personas físicas, por lo cual había un tratamiento masivo de datos.
Otra sanción millonaria fue para el banco BBVA con 5 millones de euros por el envío de publicidad no autorizada, donde también se producía cesión de datos a terceros activada por defecto, cuando el cliente tendría que aceptar las condiciones en la página web o aplicación móvil.
La Agencia Española de Protección de Datos comienza el año 2022 con multas por protección de datos por nuestras queridas cookies, y esta vez no a grandes empresas, sino a pymes y personas autónomas como tú y como yo. Y ojo al precio:
1 de 20.000€.
2 de 1.000€.
Pues… va a ser que no es moco de pavo, ¿no?
La sancionada con 20.000€ es una web de servicios para construir árboles genealógicos. Más información aquí. Y esto no acaba aquí. 2 empresas también han sido sancionadas por la infracción del artículo 13 de la RGPD, por deficiencias en la “Política de Privacidad” con apercibimiento, y una tercera apercibida por infracción del artículo 32.1 de la RGPD, por falta de seguridad en la página web (página no segura).
Cómo evitar sanciones RGPD en 2022
Después de este recorrido por las sanciones RGPD, nos preguntarás cómo evitar sanciones de la agencia española de protección de datos.
Lo primero es saber todo lo que debes tener implementado en tu negocio para cumplir con la protección de datos de carácter personal. Seguramente lo tuyo no sean las leyes, y es la parte menos atractiva de todas las gestiones en tu organización. Por eso lo mejor es buscar herramientas legales que te generen toda la documentación , y que además tengan algún sistema que permita una actualización constante. Contar con soporte es lo mejor, para que puedas aclarar cualquier duda que se te presente. Y lo mejor de todo es que te puedes despreocupar de los temas legales. Te tenemos una buena noticia, todo esto no solo es posible, sino que la tienes a tu mano con la herramienta Legal Box.
Las Transferencias internacionales de datos personales /AEPD
Cómo hacer Dropshipping con Shopify: la guía para montar tu negocio online sin problemas legales
Legal Box Plus, tú generador de políticas de privacidad para páginas web
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad