web analytics

WhatsApp municipal(IV): Sanciones en el RGPD

WhatsApp municipal(IV): Sanciones en el RGPD

La responsabilidad en el incumplimiento de la nueva normativa europea de protección de datos es uno de los asuntos que genera más incertidumbre y en consecuencia más miedo a la hora de tomar a cabo una decisión o una acción.

En este nuevo RGPD no se concreta expresamente qué conductas son objeto de sanción adoptando un sistema de sanciones y actuaciones bastante genérico, pero sí establece el rango que pueden alcanzar estas sanciones. Se pueden ver en su artículo 83. Es en la nueva LOPDGDD (arts. 71 a 74) donde pueden verse con más detalle.

 

RGPD por TIPOS de infracciones

Para esta clasificación nos hemos ayudado de la información publicada en el portal https://ayudaleyprotecciondatos.es/ donde se describen de forma muy resumida:

El nuevo reglamento los divide en 3 tipos:

1.- Muy graves

Las que supongan un incumplimiento sustancial del tratamiento y tengan que ver con:

  • Uso de los datos para una finalidad diferente a la pactada.
  • Omisión del deber de correcta información al afectado.
  • Exigencia de un pago para poder acceder a los datos propios almacenados.
  • Transferencia internacional de información sin garantías.

Plazo de prescripción: 3 años.

 

2.- Graves

Serán consideradas infracciones graves las que supongan una vulneración sustancial del tratamiento y tengan que ver con:

  • Datos de un menor recabados sin consentimiento.
  • Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos.
  • Incumplimiento de nombrar responsable o encargado de tratamiento de datos.

Plazo de prescripción: 2 años.

 

3.- Leves

Las restantes no contempladas en los grupos anteriores.

Algunos ejemplos:

  • No transparencia de la información.
  • Incumplimiento de no informar al afectado cuando lo haya solicitado.
  • Incumplimiento por parte del encargado de sus obligaciones.

Plazo de prescripción: 1 año.

 

Importe asociado a cada sanción

En función de la gravedad de la infracción, serian:

  • Infracciones muy graves: se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% de la facturación.
  • Infracciones graves: se sancionarán con multas administrativas que puedan ascender hasta los diez millones de euros o, si se trata de una empresa, una cuantía máxima del 2 % de la facturación.

En general vemos que la ley lo que pretende es que se tenga conciencia del valor y responsabilidades asociadas a los datos personales de los usuarios y pretende establecer una acción disuasoria en comportamientos poco responsables o inexistentes en el cuidado del tratamiento de los datos de sus usuarios.