sanciones rgpd ¿cómo evitarlas?

Máster en Protección de Datos por la AEPD y UNED

Contenidos

Las sanciones RGPD puedes evitarlas siempre que hagas lo correcto. Desde que nacemos, nuestros padres, en la escuela y la sociedad nos educan y aconsejan hacia el camino correcto. Para llegar a tu objetivo puede haber una vía más rápida, pero peligrosa, porque te saltarás la ley de protección de datos. No vale la pena estar en la cuerda floja de la legalidad y vivir con el susto de que en el momento menos esperado llegue a tu puerta una sanción por incumplimiento de la ley de protección de datos.
Desde la entrada en vigor del reglamento general de protección de datos, o reglamento de datos personales como también se conoce, se le ha dado mayor protagonismo al usuario, que en realidad es el mayor interesado en velar por su derecho de protección de datos y también por todos sus derechos digitales.


sanciones RGPD

Sanciones RGPD


Las multas por incumplir la ley de protección de datos han aumentado la cuantía a abonar por una sanción en un monto considerable teniendo en cuenta la gravedad de las infracciones y sanciones RGPD.

Un elemento de novedad en las sanciones de protección de datos, es que con el RGPD los usuarios, además de poder denunciar los incumplimientos de la protección de datos personales, también podrán exigir indemnización cuando sus derechos hayan sido vulnerados por los daños y perjuicios ocasionados. 

¿Qué son las sanciones es RGPD?

Las sanciones RGPD son el resultado de no cumplir con la protección de datos de carácter personal y como consecuencia el incumplimiento de la ley de protección de datos RGPD. Es importante destacar que las sanciones del reglamento europeo de protección de datos son impuestas por las autoridades de protección de datos designadas en cada país, en el caso de España es la Agencia Española de Protección de Datos. Las sanciones de la AEPD son una forma de asegurar el cumplimiento del reglamento sin infracciones en la LOPD o RGPD.

Tipos de multas RGPD

Tanto las sanciones LOPD como las sanciones RGPD son sanciones administrativas y que para su resolución tienen en cuenta la ley de protección de datos vigente.

 

Las sanciones del reglamento de protección de datos están basadas en diferentes criterios.

Atendiendo en particular a la naturaleza de la infracciones de la ley de protección de datos, gravedad y duración de la infracción, sus consecuencias y a las medidas tomadas para garantizar el cumplimiento de las obligaciones impuestas por el Reglamento. También se tendrá en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido. Además se contempla si hubo intencionalidad o negligencia por los infractores, que pueden ser responsables de la empresa o encargados de tratamiento que para la prestación de servicios para la que fue contratado, infringieron las leyes de protección de datos. Infracciones por sanciones RGPD:

 

Infracciones muy graves: con multas administrativas gdpr de 20 000 000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía siempre.

 

 

Infracciones graves: con multas administrativas de 10 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. 

 

Infracciones leves: Se consideran leves y prescribirán al año las restantes infracciones de carácter meramente formal como por ejemplo no documentar adecuadamente una brecha de seguridad, no atender al ejercicio de derechos por parte de los interesados. 

 

El apercibimiento: En caso de infracción leve, o si la multa que probablemente se impusiera constituye una carga desproporcionada para una persona física, en lugar de sanción mediante multa puede imponerse un apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.

Sanciones máximas RGPD por no cumplir la LOPD en España

Las sanciones de la agencia de protección de datos por incumplir la ley de protección de datos en España son las siguientes.


La medalla de oro en incumplimiento de la ley de protección de datos la tiene la empresa telefónica Vodafone con una sanción de 8.150.000 euros. Pues sí una sanción millonaria, por un uso y abuso del tratamiento de datos personales con una finalidad comercial sin el consentimiento de los clientes. Además por no cumplir con el derecho de oposición ejercido por parte de los afectados, para que dejarán de usar su información.


El segundo lugar de sanción más elevada ha sido una multa por no cumplir con la protección de datos personales para la Caixabank, 6 millones de euros. Esta sanción se debió a que la obligación de aceptar las nuevas condiciones en materia de protección de datos personales, no se produjo adecuadamente, sobre todo vinculado al derecho de cesión de los datos personales de clientes, personas físicas, por lo cual había un tratamiento masivo de datos.


Otra sanción millonaria fue para el banco BBVA con 5 millones de euros por el envío de publicidad no autorizada, donde también se producía cesión de datos a terceros activada por defecto, cuando el cliente tendría que aceptar las condiciones en la página web o aplicación móvil.


La Agencia Española de Protección de Datos comienza el año 2022 con multas por protección de datos por nuestras queridas cookies, y esta vez no a grandes empresas, sino a pymes y personas autónomas como tú y como yo. Y ojo al precio:


1 de 20.000€.
2 de 1.000€.


Pues… va a ser que no es moco de pavo, ¿no?


La sancionada con 20.000€ es una web de servicios para construir árboles genealógicos. Más información aquí. Y esto no acaba aquí. 2 empresas también han sido sancionadas por la infracción del artículo 13 de la RGPD, por deficiencias en la “Política de Privacidad” con apercibimiento, y una tercera apercibida por infracción del artículo 32.1 de la RGPD, por falta de seguridad en la página web (página no segura).

Cómo evitar sanciones RGPD en 2022

Después de este recorrido por las sanciones RGPD, nos  preguntarás cómo evitar sanciones de la agencia española de protección de datos.

 

Lo primero es saber todo lo que debes tener implementado en tu negocio para cumplir con la protección de datos de carácter personal. Seguramente lo tuyo no sean las leyes, y es la parte menos atractiva de todas las gestiones en tu organización. Por eso lo mejor es buscar herramientas legales que te generen toda la documentación , y que además tengan algún sistema que permita una actualización constante. Contar con soporte es lo mejor, para que puedas aclarar cualquier duda que se te presente. Y lo mejor de todo es que te puedes despreocupar de los temas legales. Te tenemos una buena noticia, todo esto no solo es posible, sino que la tienes a tu mano con la herramienta Legal Box.

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

Acceso exclusivo a nuestra plataforma

Estamos trabajando para tener lista nuestra Demo GRATUITA cuanto antes. Completa el formulario con tus datos para ser de los primeros en tener acceso privado a nuestra plataforma de protección de datos y consigue de forma gratuita 12 Modelos de Leyendas Legales redactadas por nuestros expertos en RGPD y LOPD.

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Usaremos tus datos para proporcionarte acceso a la demo gratuita y enviarte información de interés
Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus .
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok