Vulnerar la ley de protección de datos

Vulnerar la ley de protección de datos es algo que cualquier empresa debe evitar a toda costa. Ya no por las cuantiosas sanciones que puede acarrear, sino porque siempre debemos focalizar nuestros esfuerzos en pos de cumplir y acatar la legislatura vigente.

Infringir el Reglamento General de Protección de Datos (RGPD) contempla sanciones que oscilan en función de los derechos personales que se hayan visto dañados, los beneficios obtenidos, el grado de intencionalidad y/o la reincidencia o los perjuicios causados a las personas afectadas por los mismos. Así pues, si no queremos enfrentarnos a estas complicaciones, es de vital importancia asesorarse adecuadamente y buscar profesionales con experiencia constatada.

Sanciones por vulnerar la Ley de protección de datos

Cada Autoridad de control podrá imponer, además de la correspondiente sanción económica, las siguientes medidas adicionales o sustitutivas:

  • Advertencia (antes de producirse la infracción).
  • Apercibimiento (una vez producida la infracción).
  • Requerimiento de atención de los ejercicios de derechos.
  • Requerir para que los tratamientos se realicen de una determinada manera y dentro de un plazo.
  • Requerir para que se comunique al interesado las violaciones de seguridad de los datos.
  • Imponer una limitación temporal o definitiva del tratamiento, incluso su prohibición.
  • Ordenar la rectificación o supresión de datos o la limitación de un tratamiento, y en su caso su notificación al interesado.
  • Retirar una certificación u ordenar al organismo de certificación que retire una certificación o que no se emitan.
  • Ordenar la suspensión de una transferencia internacional de datos.

Qué se tiene en cuenta en las multas administrativas

Para la imposición de una multa se tienen en cuenta las siguientes circunstancias:

  • La naturaleza, gravedad y duración de la infracción, el alcance o propósito del tratamiento y el número de interesados afectados y el nivel de los daños y perjuicios sufridos.
  • Si ha habido intencionalidad o negligencia en la infracción.
  • Cualquier medida tomada por la entidad para paliar los daños y perjuicios sufridos por los interesados.
  • El grado de responsabilidad de la entidad, en función de las medidas técnicas u organizativas que se hayan aplicado.
  • La reincidencia, es decir, cualquier infracción anterior cometida por la entidad.
  • El grado de cooperación con la Autoridad de control para poner remedio a la infracción y mitigar los posibles efectos adversos.
  • Las categorías de datos de carácter personal afectados por la infracción.
  • La forma en que la AEPD tuvo conocimiento de la infracción, por ejemplo si la entidad notificó la infracción y, en ese caso, en qué medida
  • Cuando la entidad cumpla las siguientes medidas ordenadas por la AEPD: atender una advertencia, un requerimiento, atender el ejercicio de derechos, respetar una limitación temporal o definitiva del tratamiento, retirada de una certificación o suspender una transferencia internacional de datos.
  • La adhesión a códigos de conducta o a mecanismos de certificación para demostrar la existencia de garantías suficientes.
  • Cualquier otro factor agravante o atenuante aplicable a las circunstancias del caso, como los beneficios financieros obtenidos o las pérdidas evitadas, directa o indirectamente, a través de la infracción.

Cuantía en multas por vulnerar la ley de protección de datos

  1. MULTAS ADMINISTRATIVAS DE 10.000.000 € como máximo o, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
  2. MULTAS ADMINISTRATIVAS DE 20.000.000 € como máximo o, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

En el caso de que se cometieran diferentes infracciones la cuantía de la multa no podrá superar a las infracciones más graves.
Si la cuantía de la sanción impuesta a una persona jurídica superara el importe de 1 millón de €uros la misma deberá ser publicada en el Boletin Oficial del Estado (BOE).

Vulnerar la ley de protección de datos

Cómo denunciar a una empresa

Si necesita que le orientemos para poder denunciar a una empresa o a un particular, por favor, póngase en contacto con nosotros.

En cualquier caso, si deseamos denunciar una infracción a la normativa de Protección de Datos dentro de las competencias atribuidas a la AEPD comprendidas en los artículos 35.3 y 43 de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico y el artículo 58 de la Ley General de Telecomunicaciones debemos hacerlo cuanto antes y llevando a cabo una serie de procedimientos.

En el caso de la existencia de pruebas o indicios que acrediten la vulneración de un derecho a la protección de datos, el interesado puede interponer una reclamación ante la Agencia Española de Protección de Datos.

Para interponer esta reclamación se puede hacer:

  • A través de la sede electrónica de la Agencia Española de Protección de Datos (AEPD).
  • Enviando la correspondiente reclamación a la Subdirección de Inspección de la AEPD, a la siguiente dirección: C/ Jorge Juan, 6, 28001, Madrid.

PROTECTION REPORT

Especialistas en Protección de Datos

Asesorando a empresas y particulares desde el año 2002. Sus datos protegidos con garantía.

+10.000 CLIENTES

Curso de Protección de Datos

¿QUIERE QUE LE LLAMEMOS?

HE LEIDO Y ACEPTO LA POLÍTICA DE PRIVACIDAD / PROTECCIÓN DATOS
DESEO RECIBIR COMUNICACIONES COMERCIALES Y NOTICIAS

Call Now Button