Con la entrada en vigor del nuevo Reglamento General de Protección de Datos, también se han actualizado las sanciones relativas a su incumplimiento. En el post de hoy repasaremos todas estas modificaciones.
En primer lugar, hay que tener en cuenta que se ha eliminado la clasificación sobre la gravedad de las faltas que se había aplicado hasta ahora. Recordamos que antes las infracciones se dividían entre leves, graves o muy graves. Ahora se siguen los siguientes criterios para determinar el tipo de sanción.
- Naturaleza, gravedad y tiempo de duración de la infracción cometida.
- La intencionalidad o el tipo de negligencia que se ha llevado a cabo en la infracción.
- El grado de responsabilidad del encargado del tratamiento de datos implicado en el hecho. En este sentido, se tendrán en cuenta las medidas técnicas y organizativas que se han aplicado.
- Las infracciones cometidas anteriormente.
- La categoría de los datos personales afectados.
- La venta de los datos personales para fines publicitarios sin el consentimiento de los implicados.
- Fallo en la adopción de medidas de prevención.
Tras esta determinación, y según el artículo 83 del RGPD, se diferencian dos tipos de multas.
Multas de hasta 10.000.000 € o el 2% del volumen del negocio global del último año en los casos de:
- Vulneración de las obligaciones del responsable y el encargada del tratamiento de datos.
- Vulneración de las obligaciones de certificación.
- Vulneración de las obligaciones de control.
Multas de hasta 20.000.000 o el 4% del volumen del negocio global del último año si existe:
- Vulneración de los principios básicos del tratamiento de datos.
- Vulneración de los derechos de los interesados.
- Transferencia de datos a otros países.
- Incumplimiento de una resolución anterior.
¿Quieres saber más sobre protección de datos? Sigue nuestro blog y redes sociales.