serdata

Sanciones de la RGPD

Con el Reglamento General de Protección de Datos RGPD, las empresas pueden recibir sanciones de hasta 20.000.000€

Tipos de sanciones

Hasta 10.000.000€ o 2% de la facturación de la organización del año financiero anterior, por:

  • No realizar la evaluación de impacto
  • No llevar a cabo medidas técnicas y organizativas por defecto
  • No disponer del registro de actividades de tratamiento
  • No notificar brechas de seguridad
  • No obtener el consentimiento de menores de edad.

Hasta 20.000.000€ o 4% de la facturación de la empresa del año financiero anterior, por:

  • No cumplir con la RGPD
  • No cumplir con los derechos de los interesados
  • No cumplir con los requisitos para transferencias internacionales de datos
  • No cumplir con la resolución de la autoridad de control (Agencia Española de Protección de Datos).

Para establecer la cuantía de la sanción, debemos tener en cuenta:

  • La naturaleza, duración y gravedad de la infracción.
  • La intencionalidad o negligencia en la infracción
  • Las alternativas tomadas por el responsable o encargado del tratamiento para reducir los daños y perjuicios.
  • El grado de responsabilidad del responsable del tratamiento de los datos
  • Cualquier infracción cometida anteriormente por el responsable del tratamiento.
  • El nivel de cooperación con la autoridad de control (AEPD) para solucionar la infracción.
  • La categoría de los datos personales afectados.
  • La forma en que la autoridad de control tuvo conocimiento de la infracción, es decir que si el responsable del tratamiento notificó a la Agencia Española de Protección de Datos la infracción, y de ser así en qué medida lo notificó.
  • Que el responsable del tratamiento ya haya sido sancionado por el mismo motivo.
  • Incorporarse a códigos de conducta aprobados por la RGPD, con motivo de demostrar el adecuado cumplimiento de todo lo incluido en este reglamento por parte del responsable del tratamiento.
  • Otros factores agravantes, como las pérdidas directas o indirectas, derivadas de la sanción.

Organismos para la protección de datos

SERDATA

  Panaderos 69 Bajo,
Valladolid, 47004, (Valladolid)

  902 105 393

Adaptación LOPD