DESDE MAYO DE 2018, LAS MULTAS MÁS ELEVADAS HAN PASADO DE LOS 600.000 EUROS A LOS 20 MILLONES
Con la Ley Orgánica de Protección de Datos (LOPD) 15/1999, las sanciones en materia de protección de datos podrían ir desde 900€ hasta los 600.000€.
Ahora, con el Reglamento Europeo de Protección de Datos (RGPD) ya pueden llegar a los 20 millones de euros o al 4% del volumen total de negocio de la organización que ha incumplido la normativa.
RÉGIMEN SANCIONADOR
Las personas que de acuerdo con el nuevo régimen sancionador pueden ser sancionadas son, entre otras, las que tienen la condición de responsables de los tratamientos de datos, las encargadas de los tratamientos, las entidades de certificación y las entidades acreditadas de supervisión de los códigos de conducta.
Respecto a cuáles son las conductas que se consideran susceptibles de ser sancionadas, el Real decreto-ley se limita a hacer referencia al que ya establece el RGPD, i qué consecuencia jurídica es el pago de multas. Se establecen multas con un máximo de 10.000 euros para conductas consideradas menos graves y de hasta 20.000 euros para conductas consideradas muy graves.
PROCEDIMIENTOS ESTABLECIDOS EN CASO DE INCUMPLIMIENTO
Estos procedimientos podrán durar como máximo seis o siete meses en función de si la infracción consiste en la no atención de una solicitud de ejercicio de derechos en materia de protección de datos o por otros tipos de infracciones de la normativa.
Las actividades previas de investigación las tendrá que llevar a cabo la Agencia Española de Protección de Datos (AEPD) antes de iniciar los procedimientos sancionadores.
El procedimiento, una vez iniciado, como cualquier otro procedimiento administrativo sancionador dará audiencia a la persona investigada para que pueda efectuar las alegaciones que considere oportunas para su defensa.
Así mismo, se prevé que estos procedimientos se puedan iniciar a partir de una reclamación presentada a la AEPD para cualquier persona interesada siempre y cuando esta trate realmente sobre un posible incumplimiento en materia de protección de datos por parte de una entidad o persona responsable de tratamiento.
PROCEDIMIENTOS DE INSPECCIÓN
La actividad de inspección de la AEPD se llevará a cabo por parte de los funcionarios i funcionarias propios de este organismo o ajenos i habilitados expresamente para que realicen inspecciones.
Los inspectores e inspectoras tendrán en consideración de agentes de la autoridad en el ejercicio de sus funciones y estarán obligados/as a guardar secreto sobre las informaciones que conozcan con ocasión del mencionado ejercicio, incluso después de haber finalizado la inspección.
El equipo de inspección, en su actividad de búsqueda, podrá:
- Pedir la información necesaria para el cumplimiento de sus funciones.
- Realizar inspecciones.
- Requerir le exhibición o el envío de documentos o datos necesarios.
- Examinarlos, obtener copia e inspeccionar a los equipos tanto físicos como logísticos (documentación impresa, ordenadores,…).
- Requerir la ejecución de tratamientos y programas o procedimientos de gestión y apoyo del tratamiento sujetos a investigación.
En el caso que la inspección se realizase dentro del domicilio social de las entidades sin ánimo de lucro (oficinas, local de reuniones, lugar donde se encuentra la documentación de estas, etc.), la entrada solo se podrá ejercer de conformidad con las normas procesales, y en concreto, una vez obtenida la autorización previa de un juez .
Trackbacks/Pingbacks