La responsabilidad en el incumplimiento de la nueva normativa europea de protección de datos es uno de los asuntos que genera más incertidumbre y en consecuencia más miedo a la hora de tomar a cabo una decisión o una acción.
En este nuevo y RGPD no se concreta expresamente que conductas sean objeto de sanción adoptando un sistema de sanciones actuaciones bastante genérico, pero si establece el rango que pueden alcanzar estas acciones. Se puede ver en su artículo 83. Es en la nueva LOPDGDD (Arts. 71 a 74) donde pueden verse con más detalle.
RGPD por TIPOS de infracciones.
Para esta clasificación nos hemos ayudado de la información publicada en el portal https://ayudaleyprotecciondatos.es/ donde se escriben de forma muy resumida:
Luego reglamento los divide en 3 tipos:
- Muy graves.
los que supongan un incumplimiento sustancial del tratamiento y tengan que ver con:
- Uso de los datos para una finalidad diferente a las pactadas.
- Omisión del deber de correcta información al afectado.
- Exigencia de un pago para poder acceder a los datos propios almacenados.
- Transferencia internacional de información sin garantías.
Plazo de prescripción: 3 años.
2. Graves.
Serán consideradas infracciones graves las que supongan una vulneración sustancial del tratamiento que tengan que ver con:
- Datos de un menor recabado sin consentimiento.
- Falta de adopción de medidas técnicas y organizativas necesarias para la efectiva protección de datos.
- Incumplimiento de nombrar responsable de encargado de tratamiento de datos.
Plazo de prescripción: 2 años.
3. Leves.
Las restantes no contempladas en los grupos anteriores.
Algunos ejemplos:
- No transparencia de la información.
- Incumplimiento de no informar al afectado cuando lo haya solicitado.
- Incumplimiento por parte del encargado de sus obligaciones.
Plazo de prescripción: 1 año.
Importe asociado a casa sanción.
En función de la gravedad de la infracción, sería:
- Infracciones muy graves: Se sancionarán con multas administrativas que puedan alcanzar los 20 millones de euros, o tratándose de una empresa, de una cuantía equivalente al 4 % de la facturación.
- Infracciones graves: Se sancionarán con multas administrativas que puedan ascender hasta los 10 millones de euros, o si se trata de una empresa, una cuantía máxima del 2 % de la facturación.
En general vemos que la ley lo que pretendes que tenga consciencia del valor y responsabilidades asociadas a los datos personales de los usuarios y pretende establecer una acción disuasoria en comportamientos poco responsables o inexistentes en el cuidado del tratamiento de los datos de sus usuarios.