- Por qué nosotros?
- Funciones
Estadísticas del sitio web
Comportamiento del usuario
Próximas funciones
- Privacidad
- Plataformas
- Precios
- Etiqueta blanca
- Soporte
Si estás leyendo esto, sin duda conoces el GDPR, la ley pionera de la Unión Europea que protege los datos personales de sus residentes.
Las enormes multas impuestas a los gigantes de la tecnología aparecen casi a diario en las noticias, y los 746 millones de euros impuestos a Amazon son lo suficientemente grandes como para que cualquiera se levante y tome nota.
Pero, ¿qué significa esto para usted?
Este artículo desglosa el sistema de sanciones económicas establecido por el RGPD y examina cómo se determinan exactamente estas multas.
La ley ha creado un sistema de dos niveles para las multas del RGPD, basado en la gravedad del incumplimiento:
Ahora bien, eso es mucho dinero, se mire por donde se mire, y estos datos por sí solos son suficientes para preocupar a cualquier empresa.
Sin embargo, estos son los peores escenarios y la multa más pequeña que se ha impuesto hasta ahora ha sido de 28 euros (Privacy Affairs).
Analicemos las diferencias.
Este es el nivel más bajo para las infracciones menos graves y se entrega a las empresas que violan el GDPR en las siguientes áreas:
Tipo de organización | Capítulo/Artículo pertinente | Detalles |
Controladores y procesadores de datos | Artículos 8, 11, 25-39, 42 y 43 | Las empresas deben respetar las normas de protección de datos, la justificación legal, etc. |
Organismos de certificación | Artículos 42 y 43 | Los organismos acreditados deben ser transparentes e imparciales. |
Organismos de control de denuncias e infracciones | Artículo 41 | Estos organismos deben seguir los procedimientos establecidos y ser transparentes e imparciales. |
Este es el nivel más alto para las infracciones más graves, y se entrega a las empresas que violan el RGPD en las siguientes áreas:
Asunto | Capítulo/Artículo pertinente | Detalles |
Principios básicos del tratamiento de datos | Artículos 5, 6 y 9 | El tratamiento de datos debe realizarse de forma lícita, justa y transparente. Los datos sólo pueden tratarse con fines específicos y deben almacenarse de forma segura, precisa y actualizada. |
Condiciones para el consentimiento | Artículo 7 | Las empresas deben disponer de la documentación que demuestre cuándo han obtenido el consentimiento como justificación de las actividades de tratamiento de datos. |
Derechos del interesado | Artículos 12-22 | Las personas deben saber qué datos almacena una empresa y qué hace con ellos. También tienen derecho a exigir esta información, así como a corregirla, borrarla o transferirla si lo solicitan. |
Transferencia de datos a una empresa internacional o a un tercer país. | Artículos 44-49 | Antes de hacerlo, la CE debe decidir que la empresa/país de destino cumple las normas de protección de datos del RGPD. Las transferencias de datos también deben realizarse de forma segura. |
Dado que la cuantía de las multas impuestas a las empresas varía tanto, sería fácil pensar que las autoridades de protección de datos (APD) sacan números al azar de un sombrero.
En realidad, las APD utilizan el artículo 83 del RGPD para determinar cuál debe ser la multa. Los factores que se señalan aquí incluyen:
El propósito de estas sanciones financieras es disuadir a las empresas de ignorar los requisitos del GDPR para los datos personales, no para obligarlas a la liquidación.
Sin embargo, el pago de estas multas es un requisito legal, y los ejecutivos de las empresas que no paguen se arriesgan a ser encarcelados.
Dicho esto, el RGPD considera las multas como un último recurso, y está trabajando para proporcionar mejores directrices que ayuden a las empresas a cumplir con sus responsabilidades en materia de protección de datos.
Y antes de imponer multas, el GDPR emitirá advertencias, reprimendas y órdenes correctivas. Si se adhiere a estas exigencias, debería poder evitar la peor de estas sanciones.
Además de las multas del RGPD, una huelga de la autoridad de protección de datos puede tener otras consecuencias.
En primer lugar, las empresas perderán mucha confianza de los clientes. Casi el 70% de todos los usuarios de Internet a nivel mundial están buscando proactivamente formas de proteger su privacidad en línea(Statista).
En segundo lugar, es lógico que las empresas que incumplan la labor de aplicación del RGPD pierdan negocio, con consecuencias para la prosperidad a largo plazo.
Y, por último, las empresas corren el riesgo de verse afectadas por una prohibición permanente de procesar los datos personales de los residentes de la UE. Dada la importancia de Internet en el mundo moderno, esto podría acabar con ellas por completo.
Las autoridades de protección de datos son cada vez más sofisticadas y están imponiendo más multas que nunca. Sin embargo, están sobrecargados de trabajo y la aplicación de la normativa sigue siendo incapaz de seguir el ritmo del número de nuevos casos por el momento.
La forma más segura de evitar las multas es cumplir el RGPD.
Dada la escasez de orientaciones oficiales, hemos creado una guía que puede ayudar a las empresas a cumplir los requisitos del RGPD.
¿Por qué no le echa un vistazo y se pone en marcha?
Suscríbase a nuestro boletín para recibir información periódica. Y no te preocupes, no se lo diremos a ventas.