¿A qué sanciones me arriesgo si incumplo la nueva normativa en Protección de Datos?

En el nuevo Reglamento General de Protección de Datos (RGPD), aplicable en su totalidad a partir de Mayo de este 2018, nos encontramos que las sanciones se endurecen de forma considerable.

 

¡¡ OJO !!

El nuevo RGPD incluye también la posibilidad de que los Estados miembros de la Unión Europea asocien las infracciones y sanciones administrativas con sanciones penales

 

Si con la LOPD se venían dividiendo en tres niveles (leve, grave y muy grave), con sanciones económicas desde 900.-€ hasta 600.000.-€, con el RGPD se separan únicamente en dos rangos:

  • hasta 10,000.000.-€ o el 2% del volumen de negocio total anual del ejercicio financiero anterior: 
    • falta de obtención del consentimiento paterno cuando se ofrecen servicios de la sociedad de la información a menores sin capacidad de consentir (la edad mínima del consentimiento baja de 14 a 13 años)
    • falta de implementación de medidas de seguridad apropiadas (medidas técnicas y organizativas que garanticen la protección de los datos en ficheros automatizados y no automatizados)
    • no realización de una Evaluación de Impacto sobre Protección de Datos (EIPD) en una actividad que entrañe elevado riesgo, o en su caso, no realizar la consulta previa a la Autoridad de Control. (pincha aquí si quieres que te hagamos presupuesto para la realización de una EIPD)
    • falta de cooperación con la autoridad de control
    • incumplimiento de las obligaciones por parte del encargado de tratamiento
    • no designar un Delegado de Protección de Datos cuando se requiere. (pincha aquí si quieres que te hagamos presupuesto para contratar nuestro servicio de Delegado de Protección de Datos)
    • incumplimiento de las obligaciones como corresponsables (principio de “responsabilidad proactiva”)
    • no notificar las violaciones o quiebras de seguridad. Deberán comunicarse a la Autoridad de Control y a los titulares de los datos en un plazo máximo de 72 horas desde la detección del incidente. Si ello requiere esfuerzos desproporcionados, deberá realizarse una comunicación pública de la brecha de seguridad
      • ¿Cuáles son estas quiebras?
      • Las que supongan un riesgo para los derechos y libertades del afectado (titular de esos datos)
      • Incidente que ocasione la pérdida, destrucción o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos (pérdida de un ordenador portátil, accesos no autorizados a bases de datos de una organización (incluso por su propio personal), borrado accidental de algunos registros, etc.)

 

  • hasta 20,000.000.-€ o el 4% del volumen de negocio total anual del ejercicio financiero anterior: 
    • falta de cumplimiento en los principios básicos de tratamiento: licitud, fines explícitos y legítimos, apropiados, pertinentes y proporcionados
    • no atender o no facilitar a los afectados el ejercicio de los derechos ARCO: acceso, rectificación, cancelación, oposición, supresión, limitación, derecho al olvido, …
    • incumplimiento de las normas del Estado Miembro
    • no permitir el acceso a la Autoridad de Control a datos necesarios para la investigación de un hecho
    • no cumplir una orden de la Autoridad de Control en el ejercicio de sus poderes correctivos
    • incumplimiento de los requisitos para Transferencias Internacionales
    • no informar a los afectados en el momento en el que se obtengan sus datos
    • no contar con el consentimiento explícito del interesado (prohibidas las casillas premarcadas)
    • incumplimiento del deber de secreto
    • cesión, comunicación o divulgación de datos sin el consentimiento previo del afectado
    • Transferencia Internacional de Datos a un tercer país u organización que no ofrezca las garantías adecuadas

 

PONTE EN CONTACTO CON NOSOTROS EN INFO@CLYDESA.ES E INFÓRMATE DE NUESTROS SERVICIOS Y TARIFAS PARA ADAPTAR TU ACTIVIDAD A LA NUEVA NORMATIVA